Toon posts:

Animocheck NOS GoTVPN

Pagina: 1 2 3 Laatste
Acties:
  • 987 views sinds 30-01-2008
  • Reageer

donderdag 3 november 2005 09:23

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
nee doet doet die ook niet. Geen enkele van de drop rules def policies loopt op.

jaa gefixed
moet het ook op de core aanzetten bedacht ik me opeens. Me is happy happy happy weer een hobbel weg

[ Voor 44% gewijzigd door TrailBlazer op 03-11-2005 09:29 ]

zaterdag 5 november 2005 15:31

Acties:
  • r0b
  • Registratie: December 2002
  • Laatst online: 21:45

r0b

Klinkt leuk, wil sowieso wel een client inzetten zodra ik m'n bak weer up and running heb. :)

zaterdag 5 november 2005 17:44

Acties:
  • Zym0tiC
  • Registratie: Februari 2001
  • Laatst online: 23:56

Zym0tiC

^_^

Vanaf maandag heb ik de komende 2 weken vrij op een enkele dag werken na. Geef maar een seintje als je hulp nodig hebt :)

There is no such thing as innocence, only degrees of guilt | Flickr!

zaterdag 5 november 2005 18:47

Acties:
  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 19:24

dj_dysaster

Stoom \o/

* dj_dysaster meldt zich ook met z`n debian doos :)

Ik wil ook wel mee testen, en ik ben elke avond na 6 uur wel online (en zo`n beetje het hele weekend).

offtopic: ik heb #gotvpn ook maar ff gejoind

maandag 7 november 2005 16:23

Acties:
  • RupS
  • Registratie: Februari 2001
  • Laatst online: 22-01 12:46

RupS

We hebben nu de basis geloof ik draaien :)
Nog even het plaatje:
Afbeeldingslocatie: http://www.xs4all.nl/~eelcon/openvpn/network2.png

Nu hadden we het net over het volgende @ #gotvpn:
Op het moment dat ik down ga, zal al het verkeer EN het return verkeer bedoeld voor AS 65200 over BSS gaan. Op zich niet onoverkomelijk, maar wel vervelend aangezien hij backup is :)

Wat we dus eigenlijk zouden willen is dat de primaire bakken de backups kennen en vice versa. Dus ik zou nog een link moeten maken met BSS en Kritz met Trailblazer. Als we dat niet doen betekent dat ook dat als ik stuk ga, er een HOP extra komt voor verkeer van 65200 naar 65100, namelijk: "client" -> Kritz -> BSS -> Trailblazer -> andere "client"

Dus Kritz en ik dachten eigenlijk dat het wel leuk was om de kruisverbindingen ook aan te leggen :P

Als iemand er anders over denkt hoor ik het natuurlijk graag B)

--edit--
Nu zitten wij ons te bedenken dat dit idee met huidige opstelling niet werkt. Je zou dan vanuit een core op twee manieren naar hetzelfde AS gaan, ik heb te weinig bgp-kaas gegeten om te weten hoe/of dat gaat :) Misschien moeten er dan wel 4 AS-en komen?

[ Voor 24% gewijzigd door RupS op 07-11-2005 16:30 ]

maandag 7 november 2005 16:34

Acties:

Verwijderd

En wat je vervolgens kan doen...

Je hebt 4 verschillende "providers" (de huidige cores) van verbindingen met het VPN. Je kunt dan bij 1 of meerdere "providers" aanmelden om op het VPN te komen en dus eventueel bij een extra provider een tunneltje nemen om de boel redundant uit te voeren. En hoe elke "provider" zijn authenticatie dan regelt is zijn zorg :)

Hoewel ik het zelf via een formuliertje op een webpagina zou doen. Vervolgens de userinfo in mysql kletteren en openvpn hiermee laten kletsen. De client config info kun je op het moment van authenticififirerereren direct genereren. B)

voor de bgp config zal ook wel e.e.a. automagisch te genereren zijn. Automagisch ASN's uitdelen enzo.

[ Voor 5% gewijzigd door Verwijderd op 07-11-2005 16:34 ]

maandag 7 november 2005 17:51

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
RupS schreef op maandag 07 november 2005 @ 16:23:
We hebben nu de basis geloof ik draaien :)
Nog even het plaatje:
[afbeelding]

Nu hadden we het net over het volgende @ #gotvpn:
Op het moment dat ik down ga, zal al het verkeer EN het return verkeer bedoeld voor AS 65200 over BSS gaan. Op zich niet onoverkomelijk, maar wel vervelend aangezien hij backup is :)
het idee van een backup is vaak dat deze nooit wordt gebruikt behalve bij problemen. Dus als hij niet gebruikt zou mogen worden heeft die ook geen zin.
Wat we dus eigenlijk zouden willen is dat de primaire bakken de backups kennen en vice versa. Dus ik zou nog een link moeten maken met BSS en Kritz met Trailblazer. Als we dat niet doen betekent dat ook dat als ik stuk ga, er een HOP extra komt voor verkeer van 65200 naar 65100, namelijk: "client" -> Kritz -> BSS -> Trailblazer -> andere "client"

Dus Kritz en ik dachten eigenlijk dat het wel leuk was om de kruisverbindingen ook aan te leggen :P

Als iemand er anders over denkt hoor ik het natuurlijk graag B)

--edit--
Nu zitten wij ons te bedenken dat dit idee met huidige opstelling niet werkt. Je zou dan vanuit een core op twee manieren naar hetzelfde AS gaan, ik heb te weinig bgp-kaas gegeten om te weten hoe/of dat gaat :) Misschien moeten er dan wel 4 AS-en komen?
uiteraard kan dit. Je kan het zo gek niet bedenken of het kan met bgp. De config wordt er hooguit een stuk complexer door maar daar zijn we niet bang voor toch. Overigens in de file naar huis heb ik ook nog over het geheel na lopen denken en ik heb nog wel een ideetje denk ik om het aantal tunnels gelijk te houden maar toch iets meer redundantie in het netwerk te brengen. maar dit moet ik nog ff helemaal uitwerken.
Verwijderd schreef op maandag 07 november 2005 @ 16:34:
En wat je vervolgens kan doen...

Je hebt 4 verschillende "providers" (de huidige cores) van verbindingen met het VPN. Je kunt dan bij 1 of meerdere "providers" aanmelden om op het VPN te komen en dus eventueel bij een extra provider een tunneltje nemen om de boel redundant uit te voeren. En hoe elke "provider" zijn authenticatie dan regelt is zijn zorg :)

Hoewel ik het zelf via een formuliertje op een webpagina zou doen. Vervolgens de userinfo in mysql kletteren en openvpn hiermee laten kletsen. De client config info kun je op het moment van authenticififirerereren direct genereren. B)

voor de bgp config zal ook wel e.e.a. automagisch te genereren zijn. Automagisch ASN's uitdelen enzo.
in principe een hardstikke leuk idee. Er zal dan wel echter iemand moeten zijn die alle ip addressen en AS nr's bij houdt.

maandag 7 november 2005 18:12

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
technobabbel de bgp config van de cores ziet op op dit moment zo uit
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

router bgp 65100
 no synchronization
 bgp router-id 172.23.1.2
 network 172.23.0.1 mask 255.255.255.255
 network 172.23.1.2 mask 255.255.255.255
 neighbor clients peer-group
 neighbor clients maximum-prefix 5
 neighbor clients prefix-list loopbacks in
 neighbor clients prefix-list loopbacks out
 neighbor 172.22.1.8 remote-as 65108
 neighbor 172.22.1.8 peer-group clients
 neighbor 172.22.1.9 remote-as 65109
 neighbor 172.22.1.9 peer-group clients
!

nou wat staat hier nou allemaal
code:
1
2
3
4
5

router bgp 65100
 no synchronization
 bgp router-id 172.23.1.2
 network 172.23.0.1 mask 255.255.255.255
 network 172.23.1.2 mask 255.255.255.255

het unieke as nummer voor deze machine plus wat standaard dingen die ik al eerder heb genoemd
code:
1
2
3
4
5
6

 neighbor clients peer-group
 neighbor clients maximum-prefix 5
 neighbor clients prefix-list loopbacks in
 neighbor clients prefix-list loopbacks out
!
ip prefix-list loopbacks seq 10 permit 172.23.0.0/16 le 32

het is als je veel bgp neighbors hebt niet handig om elke keer dezelfde dingen te configureren. Daarom kan je zogenaamde eer-groups maken. Alle neighbors die lid zijn van deze peergroup hebben dan dezelfde eigenschappen.
In dit geval wil ik maximaal 5 routes inleren van elke client en ook nog alleen als ze aan een zogenaamde prefix voldoen. Ook worden er alleen routes naar de clients verspreid als ze aan dezelfde prefix voldoen.
code:
1
2
3
4

neighbor 172.22.1.8 remote-as 65108
 neighbor 172.22.1.8 peer-group clients
 neighbor 172.22.1.9 remote-as 65109
 neighbor 172.22.1.9 peer-group clients

een tweetal clients met hun peer-group statement
code:
1

ip prefix-list loopbacks seq 10 permit 172.23.0.0/16 le 32

Dit is dus de prefix-list. Deze list staat enkel addressen toe in het 172.23.0.0/26 netwerk met een masker van 32 bits of kleiner. Dit zijn dus loopback addressen.

dinsdag 8 november 2005 14:56

Acties:
  • vtx
  • Registratie: Oktober 2003
  • Laatst online: 20-01 23:38

vtx

Ik wil ook graag een test client worden.

bkostjens AT ilimburg DOT nl

woensdag 9 november 2005 08:44

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
update core2 is nu ook helemaal online en de 1e client hangt eraan. Ook verkeer van een client achter core 1 naar een client2 achter core gaat goed
root@server:~# ping -I 172.23.1.8 172.23.2.9
PING 172.23.2.9 (172.23.2.9) from 172.23.1.8 : 56(84) bytes of data.
64 bytes from 172.23.2.9: icmp_seq=1 ttl=62 time=24.6 ms
64 bytes from 172.23.2.9: icmp_seq=2 ttl=62 time=24.3 ms
64 bytes from 172.23.2.9: icmp_seq=3 ttl=62 time=22.8 ms

--- 172.23.2.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 22.836/23.957/24.649/0.799 ms
root@server:~#
de tooling is nu ook sterk verbeterd en het toevoegen van clients gaat een stuk eenvoudiger nu.
Op dit moment moeten we eigenlijk wat services aan gaan bieden op het VPN. Ik heb al een irc server draaien en een DNS voor gotvpn. Meer suggesties zijn welkom. Uiteraard kan je deze ook gewoon op je lokale bak draaien.

woensdag 9 november 2005 13:56

Acties:

Verwijderd

Wat dacht je van Nagios voor de link monitoring, snmpd+cacti voor interface statistieken, smokeping voor de latency's, ed ed. Mischien dat een smtp gateway richting inet ook leuk is.

Iig heb ik, dankzij Avatar, een hele mooie DEC AlphaServer (1000a 5/300 | 448MB ram | 1 x 18G + 1 x 36G | 2 x 100mbit) klaarstaan voor het GotVPN project. In de loop van de dag klus ik er eea aan software op. Als de Core operators toegang nodig hebben, graag ff via email (systems AT ix DOT nl DOT eu DOT org) laten weten.

woensdag 9 november 2005 23:14

Acties:
  • RupS
  • Registratie: Februari 2001
  • Laatst online: 22-01 12:46

RupS

Verwijderd schreef op woensdag 09 november 2005 @ 13:56:
Wat dacht je van Nagios voor de link monitoring, snmpd+cacti voor interface statistieken, smokeping voor de latency's, ed ed. Mischien dat een smtp gateway richting inet ook leuk is.

Iig heb ik, dankzij Avatar, een hele mooie DEC AlphaServer (1000a 5/300 | 448MB ram | 1 x 18G + 1 x 36G | 2 x 100mbit) klaarstaan voor het GotVPN project. In de loop van de dag klus ik er eea aan software op. Als de Core operators toegang nodig hebben, graag ff via email (systems AT ix DOT nl DOT eu DOT org) laten weten.
Nagios is loik op zich, alleen wel een pokke werk om op te zetten... mijn ifaces worden al becacti'd op het moment.
smokeping ken ik niet, maar klinkt prima :)

smtp gateway kan inderdaad, qmail met de mysql db voor authenticatie of zo?

offtopic:
Ben jaloers op je DEC :P

donderdag 10 november 2005 19:53

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
gisteren op IRC is er een discussie geweest over de keys die tot vandaag op mijn webspace stonden. Helaas heb ik deze niet kunnen volgens omdat ik moest leren voor mij Cisco SECUR examen :p
Het hele VPN en alles eromheen is een project wat nog continue in ontwikkeling is. Kijk naar de omschakeling van vtun naar openvpn. Ik steek er best veel tijd in maar ik moet toch prioriteiten stellen. Op dit moment is zeker documentatie en een goede website voor aanmeldingen nodig. Voor de website heb ik gewoon te weinig kennis om dit binnen kort tijd op te zetten. Het ideaal zou zijn als hier ook gewoon de key beschikbaar zou zijn na authenticatie. Dus vrijwillgers heel graag

vrijdag 11 november 2005 09:20

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
voor de mensen die gebruik willen maken van mijn DNS server zet dit in je named.conf en het zou als het goed is moeten werken. Op dit moment enkel ip naar host straks ook van host naar ip
code:
1
2
3
4
5
6
7
8
9
10
11
12

zone "23.172.in-addr.arpa" {
type forward;
forwarders {172.23.1.2;};
};
zone "22.172.in-addr.arpa" {
type forward;
forwarders {172.23.1.2;};
};
zone "gotvpn" {
        type forward;
forwarders {172.23.1.2;};
};

woensdag 16 november 2005 19:16

Acties:
  • Zym0tiC
  • Registratie: Februari 2001
  • Laatst online: 23:56

Zym0tiC

^_^

kick!

Loopt het project nogwel? irc is ook al een beetje dood. of zit iedereen via vpn te ircen :p

@trailblazer: heb je al eens proberen te mailen en contact te zoeken via irc over toegang tot gotvpn maar heb nog niets terug...

There is no such thing as innocence, only degrees of guilt | Flickr!

woensdag 16 november 2005 19:18

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 06-02 16:08

lordgandalf

ik zouw ook graag info zien over hoe ik mijn bak kan instellen zodat ik op de gotvpn kan inhaken

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

donderdag 17 november 2005 06:50

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
ja leeft nog wel heb het alleen ff erg druk plus mijn laptop is een paar dagen dood geweest

woensdag 30 november 2005 13:00

Acties:

Verwijderd

Gaat er nog wat gebeuren met GotVPN?

woensdag 30 november 2005 16:07

Acties:
  • riotrick
  • Registratie: Mei 2002
  • Laatst online: 24-01 10:44

riotrick

Ik ben ook weer online inmiddels. Verhuisd en nieuwe adsl lijn is aangesloten, ben er klaar voor :D

Facebook :: Twitter :: PSN

woensdag 30 november 2005 17:29

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Topicstarter
ja er gaat bog wel wat gebeuren heb alleen de laatste tijd veels te weinig tijd door examens. Ook is mijn Adsl verbinding nogal brak op het moment. Ik zal morgen avond proberen een herstart te doen

donderdag 5 januari 2006 17:30

Acties:
  • Mitch
  • Registratie: April 2001
  • Laatst online: 15-01 23:26

Mitch

Kom dit topic veel te laat tegen natuurlijk ... zit er nog wat leven in dit project ?

donderdag 5 januari 2006 22:30

Acties:
  • TWBMS
  • Registratie: April 2001
  • Laatst online: 17-12-2025

TWBMS

niet echt.. maar zullen vast nog genoeg mensen zijn die het in de gaten houden.

Saru mo ki kara ochiru | Even monkees fall from trees

donderdag 5 januari 2006 22:55

Acties:
  • HunterPro
  • Registratie: Juni 2001
  • Niet online

HunterPro

ik wil ook nog steeds wel meedoen ;) alleen beetje weinig tijd gehad lately.

maandag 30 januari 2006 15:26

Acties:

Verwijderd

Voor degene die alsnog met bgp en routers willen spelen is wellicht NAP-IX een alternatief. Sorry als ik hiermee dit project omver schop of ego's doe krenken, maar omdat hier genoeg animo voor is post ik het linkje toch.
Pagina: 1 2 3 Laatste
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq