Animocheck NOS GoTVPN

[ Voor 8% gewijzigd door Rukapul op 20-10-2005 10:13 ]

[ Voor 4% gewijzigd door MrBarBarian op 20-10-2005 10:14 ]

Het VPN zal dan ook zo geconfigureerd gaan worden dat er slechts een zeer beperkt aantal protocollen worden toegestaan.

[ Voor 32% gewijzigd door Kippenijzer op 20-10-2005 18:01 ]

TrailBlazer schreef op donderdag 20 oktober 2005 @ 17:47:
[...]

Dat ding draait op BSD. Als jij de benodigde packages erop kan krijgen vind ik het prima.

Voor alle mensen die aanbieden een knooppunt te worden let wel op dat het best wel wat extra werk genereert plus dat de BGP configuratie een stuk lastiger zal worden. Ik wil echter pas gaan kijken naar de mogelijke knooppunten als we zover zijn. Ik ben al blij dat mensen het uberhaupt willen

What is GNU Zebra?

GNU Zebra is free software that manages TCP/IP based routing protocols. It is released as part of the GNU Project, and it is distributed under the GNU General Public License. It supports BGP-4 protocol as described in RFC1771 (A Border Gateway Protocol 4) as well as RIPv1, RIPv2 and OSPFv2. Unlike traditional, monolithic architectures and even the so-called "new modular architectures" that remove the burden of processing routing functions from the cpu and utilize special ASIC chips instead, Zebra software offers true modularity.

[ Voor 31% gewijzigd door NeOTheMaTriXM op 20-10-2005 19:25 ]

edit:

Daarnaast stouw ik graag mijn 20mbit lijn straks vol met knooppunt verkeer
Dus count me in als knooppunt

[ Voor 25% gewijzigd door Zwerver op 20-10-2005 19:41 ]

[ Voor 6% gewijzigd door RSpliet op 20-10-2005 21:29 ]

_fm schreef op donderdag 20 oktober 2005 @ 21:25:
Is standaard IPSEC een optie?

[ Voor 11% gewijzigd door blaataaps op 20-10-2005 21:45 ]

TrailBlazer schreef op donderdag 20 oktober 2005 @ 11:14:
DNS heb ik inderdaad ook over na zitten denken. IRC lijkt me al wat ver gegaan omdat je daar ook wat filetransfer dingen in kan doen. Weet alleen niet of daar extra poorten voor nodig zijn. Het idee is eerst een basis op te zetten en eventueel later kleine dingen uit gaan breiden laten we eerst dit maar eens van de grond krijgen.
Bovendien GoT wil gewoon niet geassocieerd worden met een warez netwerk

NeOTheMaTriXM schreef op donderdag 20 oktober 2005 @ 18:43:
De ontwikkeling van Quagga gaat veel harder dan die van Zebra. De community is zelf ook redenlijk actief van Quagga.

[ Voor 15% gewijzigd door Verwijderd op 21-10-2005 01:41 ]

Verwijderd schreef op vrijdag 21 oktober 2005 @ 01:38:
Ik wil je idee niet verpesten. Maar er bestaat zoiets al genaamd virt-ix http://www.virt-ix.net/ en http://wiki.virt-ix.net/ Je krijgt hier een internet routable ip block een /29 die je dus aan je servers thuis kan plakken en je kan met mensen peerings opzetten. Dit is dus een heus BGP trainings platform. Hier komen tevens volgende week een hoop plaatsen vrij. Dus mensen kunnen zich hier weer voor inschrijven. Verder is het niet aan te raden om vtun te gebruiken omdat dit problemen gaat opleveren. Het beste is om hiervoor openvpn te gebruiken.

MrBarBarian schreef op vrijdag 21 oktober 2005 @ 00:16:
[...]

welk pakket je gebruikt lijkt me veruit van ondergeschikt belang, zolang het juiste protocol maar wordt gesproken. Bovendien is Quagga een fork van zebra, dus liggen beide sowieso dicht bij elkaar.. en dat Quagga een grotere community heeft is niet vreemd, aangezien dat juist het doel van de fork is...

anyway, kom eerst maar eens met een concreter plan, ts.

[ Voor 10% gewijzigd door NeOTheMaTriXM op 21-10-2005 09:22 ]

Uit TS:
Update 21-10-05 6:40
waarschijnlijk wordt de vpn software openvpn. Als ik naar de reacties kijk die hier zo staan ik zal van het weekend even een test doen hiermee.

Poorten open/dichtzetten. Deze opzet heb ik gekozen om een aantal redenen
1. Minder kans op gekloot binnen het VPN. Je zet tcoh een directe verbinding op met iemand die je nauwlijks kent. Ik denk dat ik het nu zo ga doen alles open maar dat ik de regels geef om het voor jou zo dicht te timmeren dat het wel veilig is mocht je je toch zorgen maken

2. Minder kans op illegale praktijken. Die GoT niet zo leuk zal vinden. Dit blijkt volgens de modjes geen issue.
[...]
3. Hoe minder poorten hoe minder verkeer. Het doel van het VPN is het VPN. Ik wil de knooppunten gewoon niet te veel belasten moet wel leuk blijven allemaal.

NeOTheMaTriXM schreef op vrijdag 21 oktober 2005 @ 09:09:
[...]


Dats dus een punt, Quagga en Zebra spreken dus niet correct volgens de RFC's.
Het enige verschil tussen Quagga en Zebra, is dat Quagga hard op weg is om alles volgens de RFC's te implanteren (spelling!?) en dat de Zebra nog steeds kreupel rond loopt met slechte implantaties.

TrailBlazer schreef op vrijdag 21 oktober 2005 @ 06:49:
Wat wil je voor concreter plan. Topic draait pas een dag. Ik wil eerste een goede inschatting hebben wie er mee wil doen. Wie er knooppunt wil zijn. Als ik dat heb kan ik een scalable design gaan maken inclusief nummerplan en dergelijke. Het heeft gewoon geen zin om daar nu verder over uit te wijden hier. Buiten de tekening die ik ff snel gemaakt heb

[ Voor 3% gewijzigd door MrBarBarian op 21-10-2005 10:00 ]

MrBarBarian schreef op vrijdag 21 oktober 2005 @ 09:59:
en een manier (mail/msn) roepen waarmee we gaan communiceren (via dit topic lijkt me niet zo praktisch als alles wordt opgezet)

Bor de Wollef schreef op vrijdag 21 oktober 2005 @ 11:08:
Waarom dit alleen maar beperken tot non Windows OSsen?

blaataaps schreef op vrijdag 21 oktober 2005 @ 11:11:
[...]
Ik neem aan dat iedereen die de gebruikte ethernet-tunnelsoftware en quagga/zebra/openbgpd/eenanderebgpd aan de praat krijgt op windows van harte welkom is.

[ Voor 6% gewijzigd door Bor op 21-10-2005 11:16 ]

Bor de Wollef schreef op vrijdag 21 oktober 2005 @ 11:15:
[...]


Door alleen "*nix" te kiezen sluit je cisco mensen etc ook uit lijkt me.

TrailBlazer schreef op vrijdag 21 oktober 2005 @ 11:51:
de tunnels zijn gewoon circuits die IP verkeer dragen. Het zijn dus geen ethernet bridging tunnels. Je *nix bak gaat gewoon routern

[ Voor 3% gewijzigd door Bor op 21-10-2005 11:55 ]

MrBarBarian schreef op vrijdag 21 oktober 2005 @ 09:59:
[...]

Hmm, dat is opzich wel weer een aardig argument. Ik zal eens kijken of pfsense met quagga om kan gaan, of of ik Zebra en Quagga met elkaar kan laten praten.. Ik weet niet hoe pfsense omgaat met extra packages (als in, in weet niet of hij ze compiled of gebruik maakt van e.a. package-management systeem... ik ben verder niet bekend met bsd enzo..)


[...]
<knip>

1
2
3
4
5
6
7
8
9
10
11
12
13
14

<?xml version="1.0"?>
<!-- pfsense packages -->
<pfsensepkgs>
  <packages>
    <package>
    <name>zebra</name>
    <website>http://www.zebra.org/</website>
    <descr>*NO GUI*</descr>
    <category>Network Management</category>
    <depends_on_package_base_url>http://www.pfsense.com/packages/All</depends_on_package_base_url>
    <depends_on_package>zebra-9.5.tbz</depends_on_package>
    <status>ALPHA</status>
    <version>9.5</version>
    </package>

offtopic:
@Bor de Wollef: Hoi waarschijnlijk ken je me wel onder de naam Benu Phoenix of Garuda Phoenix in GuildWars.

[ Voor 14% gewijzigd door NeOTheMaTriXM op 21-10-2005 12:38 ]

[ Voor 28% gewijzigd door Verwijderd op 21-10-2005 16:17 ]

TrailBlazer schreef op vrijdag 21 oktober 2005 @ 12:31:
het idee is dat iedereen een extra loopback adres aanmaakt op zijn machine. Dit zal het enige adres zijn wat verspreid word binnen het VPN. Als je ethernetsegmenten gaat gebruiken heb je het probleem dat een groot deel van de mensen 192.168.0.0/24 of 10.0.0.0/8 als subnet heeft en dat is gewoon niet handig.
Voor de tunnel interfaces gebruik ik gewoon een /30 subnet

TrailBlazer schreef op vrijdag 21 oktober 2005 @ 17:04:
hee ik dacht dat 1/8 van DARPA was.

ik zat te denken aan paar gekke 10. nogwat reeksen of wat inde 172.22 richting

blaataaps schreef op vrijdag 21 oktober 2005 @ 11:11:
[...]
Ik neem aan dat iedereen die de gebruikte ethernet-tunnelsoftware en quagga/zebra/openbgpd/eenanderebgpd aan de praat krijgt op windows van harte welkom is.

Bor de Wollef schreef op vrijdag 21 oktober 2005 @ 11:15:
[...]


Ok, laat ik het anders stellen: waarom alleen gebruik maken van die software? Is het juist ook niet interessant om bv de struikelblokken die je mogelijk tegen komt bij het koppelen van die software met win2k3 te identificeren?

Het lijkt mij (maar begrijp dat het een bewuste keuze is om dat niet te doen) ook meer een netwerk iets dan een Non Windows OS iets

Door alleen "*nix" te kiezen sluit je cisco mensen etc ook uit lijkt me.

CyBeR schreef op vrijdag 21 oktober 2005 @ 17:09:
Nah. 1/8 en 2/8 zijn ongebruikt. 1/8 wordt om die reden door OCCAID gebruikt (maar is niet routable op het internet). 3/8 en verder zijn gewoon in gebruik.

Verwijderd schreef op zaterdag 22 oktober 2005 @ 01:12:
[...]


Dit is niet waar hoor. Je kan makkelijk je ethernet tunnel op je *nix bak zetten en dan bijvoorbeeld tap0(je ethernet tunnel) en een nic bijvoorbeeld(eth2) in een bridge gooien vervolgens prik je dan een kabeltje vanuit je nic(eth2) naar je cisco router en je stelt daar het ip in .

Zo ver ik weet zijn er ook geen routing daemons voor windows maar, onder windows routeren wil je denk ik niet.

webfreakz.nl schreef op zaterdag 22 oktober 2005 @ 11:25:
wat wordt bedoeld met 1/8, 2/8 en 3/8 + rest?

en kan iemand me nog is /24 ofzo uitleggen?

[ Voor 18% gewijzigd door Bor op 22-10-2005 11:28 ]

serkoon schreef op zaterdag 22 oktober 2005 @ 11:22:
[...]

Reserved adressen gebruiken is wel erg fout. Die ranges behoren toe aan IANA en zijn gereserveerd. Ze zijn niet toegewezen aan iemand noch vrijgegeven voor gebruik door derden. Snap niet helemaal waarom OCCAID dat dan zou doen, eigenlijk.

Ook een afrader voor een GoT-VPN, dus.

[ Voor 11% gewijzigd door CyBeR op 22-10-2005 11:52 ]

[ Voor 11% gewijzigd door m33p op 22-10-2005 12:03 ]

TrailBlazer schreef op zaterdag 22 oktober 2005 @ 14:51:
[...]

dynamisch ip boeit niet zo heel erg veel. Heb je wel een vaste hostname dat zou wel prettig zijn

[ Voor 37% gewijzigd door Wirehead op 22-10-2005 15:24 ]

CyBeR schreef op zaterdag 22 oktober 2005 @ 11:51:
Mja. Denk je echt dat het internet gevaar loopt als je ze een tijdje lang gebruikt voor een niet publiek-routable vpn'netje? Nee. Maar 't is wel handig om problemen met reeds bestaande thuisnetwerken te omzeilen. Niemand gebruikt thuis die adressen. Je kunt natuurlijk iets willekeurigs in 10/8 nemen, maar de kans is redelijk aanwezig dat iemand dat thuis ook al bedacht heeft.

Op je prive-netwerk (dus ook je vpn) mag je gebruiken wat je wilt. Al gebruik je 17/8, mag prima. (Je hebt dan echter wel een probleem als je apple.com wilt bezoeken).

[ Voor 29% gewijzigd door HunterPro op 22-10-2005 16:37 ]

[ Voor 26% gewijzigd door blaataaps op 22-10-2005 18:50 ]