[Dogbert]

[colin07]

Segadusse ajas ja "mõttetu" oli erinevate juhendite failide asukohad.
http://en.gentoo-wiki.com/wiki/IPsec_L2TP_VPN_server#Openswan
/etc/ipsec.secrets
http://forums.gentoo.org/viewtopic-t-324500-highlight-openswan.html
/etc/ipsec/ipsec.secrets
Ei taibanud kusagilt vaadata, mis faili siis openswan ikkagi kasutab ja järgisin rohkem gentoo-wiki juhendit. (Praegused versioonid võtavad /etc/ipsec/ipsec.secrets, ei kujuta ette millal ja miks tulid gentoo-wikisse faili asukoht /etc/ipsec.secrets
Samuti oli probleemiks jutumärkide vajalikus failides ipsec.secrets ja /etc/ppp/chap-secrets
Gentoo-wikis on psk ja salasõnad ilma, foorumis koos jutumärkidega. Ja mina mõtlen ja mõtlen, kas need on nüüd vajalikud või mitte . Ütleme, et see lisas minu jaoks probleeme, sest niigi raske oli uurida, miks asi ei tööta.)

Mina soovitan, kui juhendeid järgida, siis gentoo-wikisse mitte vaadata ja järgida
http://forums.gentoo.org/viewtopic-t-324500-highlight-openswan.html ja http://www.jacco2.dds.nl/networking/openswan-l2tp.html
Foorumis olevad confi failid on täiesti töötavad, failide nimed on xl2tpd puhul ainult natuke teised.
Lisaks kui ruuteri taga on see server, siis on vaja lisada /etc/ipsec/ipsec.conf -i rida leftnexthop=ruuteri ip aadress. Ja kui server ja klient on mõlemad NAT-i taga, siis windowsis vajalik registrimuudatus, millest on küll juttu http://www.jacco2.dds.nl/networking/openswan-l2tp.html -s.

Lõppeesmärk on mul küll saada tööle mediatomb upnp mediaserver üle selle VPN-i aga eks see näha ole, kas see on üldse võimalik ja kas ma saan sellega hakkama .
http://mediatomb.cc/dokuwiki/faq:faq kirjutab, et põhimõtteliselt peaks see võimalik olema, aga teadmised võrkudest jne on puudulikud:

Spoiler

make sure that both player and server are on the same subnet, otherwise getting UPnP to work requires additional work. You may easily use some kind of tunnel such as OpenVPN to route multicast traffic between subnets, allowing UPnP to work on both subnets. Refer to this simple example to create a tunnel between two subnets; if you leave away the secret keyword your tunnel would not be encrypted which is not needed on most LANs.

Praegu ei tea kuidas arvutid samasse subnet-i saab.

Spoiler

The UPnP protocol players use to find media servers relies on the IGMP protocol, which uses multicast. Be sure your firewall is allowing IGMP join requests from any IP address, and general IGMP traffic destined for broadcast addresses. For example, using iptables on linux and assuming eth1 is the interface MediaTomb is listening on:

Samuti ei ole kursis mis imeloom täpselt see IGMP traffic on . Kas see käib ja läheb läbi l2tp/ipsec VPN-i või peab selleks midagi spetsiaalset ette võtma.

[lkraav]

[colin07]

Kusagil vist kirjutas, et tun/tap adapteri tegemine ise vajab administraatori õiguseid? Ehk on seal vahet, mis kliendiversioonidest juttu käib?
Mis sa selle mõistlikult lahendamise all mõtled? Sa oled ise niiöelda IT, kes jagaks kasutajatele openvn-i installeerimise käivitamise õiguseid?
Või said ikka openvpn-iga ühendatud millegagi, kuidagi piiratud õigustega arvutis?

Loomulikult "igaks juhuks" proovisin openvpn-i käivitada installeerida ka, et 100% veenduda ja seda ikka kõige värskemaid.
Nii portable versiooni: http://portableapps.com/node/2226 ja kodulehel olev värskeim, 2.1.4

(Sellest me ei räägi, et reaalsuses pidin ikka it poole pöörduma ja laskma registrisse lisaväärtuse panema
http://support.microsoft.com/default.aspx?kbid=885407) Aga see oli "kõigest" registrimuudatus.

[lkraav]

ma olen openvpinga igas suunas midagi . jah installeerimiseks on igal juhul vaja admini õiguseid. ma esialgu sain aru, et pärast käitamine on problemaatiline. olenevalt windowsist on võimalik:
* kasutaja lisada Network Configuration Operators gruppi, peale seda saab kasutaja openvpn-gui-ga ühendus teha nii millal tahab
* kui igast kastreeritud home windowsitel seda gruppi pole, saab konfigureerida servicet ja seejärel teatud acl magicuga anda kasutajale ikka selle konkreetse service start/stop õigused, lisaks üks väike start/stop systray app (s.t. mitte openvpn-gui) ja on samuti suht kasutajasõbralik lahendus

[JanQ]

Kas keegi embedded Gentoo uClibc-ga ka tegeleb?
Projekt on viimasel ajal üsna varjusurmas, portaget ei uuendata, parandusi ei tule.
Endal praegu uclibc ja busyboxi baasil samba/ssh/nfs serveri tegemine, mõtlen kasutada ala... ramdiski/ramfs-i.
Kas kellelgi on huvi kaasa lüüa, just startupi scriptide kribamisel? Ise pole väga kõva käsi koodi kirjutamisel ja
aega ka palju pole. Sisuliselt on root + pakid kokku kompileeritud ja töötab: on ära proovitud, sshd, samba, nfs töötavad.
Lihtsalt oleks vaja natuke shelli koodi kirjutada-parandada, mõelda kerneli peale, mida sisse, mida moodulitesse kompileerida. Idee oleks ram-il töötav failiserver ( miks mitte ka web, kuigi ise pole sellele mõelnud, kuna puudub vajadus ),
mis töötaks enam-vähem suvalise pc või sellega ühilduval platvormil.
Asi sai alguse sellest, et endale on vaja võimalikult väikest ja hääletut kaasaskantavat serverit ( mini/mikro emme, kõvaketas ja toide, viimased ilma ventikata; kõik on reaalselt juba olemas ja töötavad root/uClibc peal ) mida vajadusel võrku püsti panna. Poes müüdavate asjade vastu pole eriliselt huvi tundnud: ilmselt saaks ka sealt midagi, aga pole isegi otsinud.
Kui on huvi, kirjutan täpsemalt.

JanQ

[lkraav]

Jude Pereira on oma lõbuks tegelnud gentoo uclibc stage3 maintainimisega. aga muidu otsi vbla leio freenode pealt üles, vaata mis ta teab selle kombo praegusest seisust.