Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Your mode of life will be changed for the better because of new developments.

rocksolid / de.comp.os.unix.networking.misc / Re: ocserv Nullroute wenn Tunnel nicht aktiv

SubjectAuthor
* ocserv Nullroute wenn Tunnel nicht aktivMarco Moock
`* Re: ocserv Nullroute wenn Tunnel nicht aktivSven Hartge
 `* Re: ocserv Nullroute wenn Tunnel nicht aktivMarco Moock
  +* Re: ocserv Nullroute wenn Tunnel nicht aktivPeter Blancke
  |`* Re: ocserv Nullroute wenn Tunnel nicht aktivThomas Zajic
  | `- Re: ocserv Nullroute wenn Tunnel nicht aktivPeter Blancke
  `- Re: ocserv Nullroute wenn Tunnel nicht aktivMarco Moock

1
Subject: ocserv Nullroute wenn Tunnel nicht aktiv
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Thu, 11 Apr 2024 13:36 UTC
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Thu, 11 Apr 2024 15:36:25 +0200
Message-ID: <uv8p0p$dsl6$5@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 11 Apr 2024 13:36:25 -0000 (UTC)
Injection-Info: solani.org;
logging-data="455334"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:zXpUZ0LtQW3leXdFl0WI2NajL4Y=
X-User-ID: eJwFwQkBwDAIA0BLfAlDDi3Dv4Tewam8GQQDi43TOImR8mRuwVrMKv1nz1VM0EW+WpKaiAcKEA/v
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
View all headers

Hallo zusammen!

Ich nutze ocserv als VPN-Server.

Funktioniert auch, nur wird dem vpn-Interface auf dem Server nur die IP
des Client zugewiesen, der Rest des Netzes wird da nicht beachtet. Das
hat dann eine Routingschleife zur Folge (VPN-Server hat ne
Standardroute und Router eine zum VPN-Server für das VPN-Netz), wenn
eine Anfrage an eine IP im VPN-Netz geht, die nicht verwendet wird.

Gibt es da bei ocserv die Option, dass der automatisch eine Nullroute
für alle in der Konfig verwendeten Netze setzt?
Was ist da BCP?

--
Gruß
Marco

Spam und Werbung bitte an 1712841249ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
From: Sven Hartge
Newsgroups: de.comp.os.unix.networking.misc
Organization: Newsfeed am Wurmloch
Date: Sun, 14 Apr 2024 09:43 UTC
References: 1
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.szaf.org!svenhartge.de!ds9.argh.org!.POSTED!ds9.feds.ath.cx!oweh
From: sh-...@svenhartge.de (Sven Hartge)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Sun, 14 Apr 2024 11:43:45 +0200
Organization: Newsfeed am Wurmloch
Message-ID: <1k0itd46mov8@mids.svenhartge.de>
References: <uv8p0p$dsl6$5@solani.org>
Reply-To: reply-nospam@svenhartge.de (Sven Hartge)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Info: ds9
User-Agent: tin/2.6.1-20211226 ("Convalmore") (Linux/6.7.9-amd64 (x86_64)) tinews.pl/1.1.59
Cancel-Lock: sha256:ddfvWr4hed3ZFqL4wp5nVm9PDnMZG7iqfstA9d5BRLY=
X-PGP-Sig: GnuPG-v2 From,Newsgroups,Subject,Date,Message-ID,Reply-To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=kiYf
X-PGP-Hash: SHA256
X-PGP-Key: 0x70EFF030463A5607CFD126EA52403E6E0D77E308
View all headers

Marco Moock <mm+solani@dorfdsl.de> wrote:

> Funktioniert auch, nur wird dem vpn-Interface auf dem Server nur die
> IP des Client zugewiesen, der Rest des Netzes wird da nicht beachtet.
> Das hat dann eine Routingschleife zur Folge (VPN-Server hat ne
> Standardroute und Router eine zum VPN-Server für das VPN-Netz), wenn
> eine Anfrage an eine IP im VPN-Netz geht, die nicht verwendet wird.

> Gibt es da bei ocserv die Option, dass der automatisch eine Nullroute
> für alle in der Konfig verwendeten Netze setzt? Was ist da BCP?

Setze doch manuell eine Null-Route für das Netz, welches ocserv benutzt.
Das sollte ja recht statisch sein und somit ist der Aufwand für die
zusätzliche manuelle Route minimal.

--
Sigmentation fault. Core dumped.

Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Organization: A noiseless patient Spider
Date: Wed, 17 Apr 2024 19:15 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mm+usene...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Wed, 17 Apr 2024 21:15:27 +0200
Organization: A noiseless patient Spider
Lines: 29
Message-ID: <20240417211527.165ef12a@dorfdsl.de>
References: <uv8p0p$dsl6$5@solani.org>
<1k0itd46mov8@mids.svenhartge.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Wed, 17 Apr 2024 21:15:28 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="271db1729be044815d6e3c9e7ff547aa";
logging-data="1858278"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/JOh1U/s4iW6YC2+/tCODf"
Cancel-Lock: sha1:SnM1ouBQPOjwVUH5rmMR/ykqNiI=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-redhat-linux-gnu)
View all headers

Am Sun, 14 Apr 2024 11:43:45 +0200
schrieb Sven Hartge <sh-243@svenhartge.de>:

> Marco Moock <mm+solani@dorfdsl.de> wrote:
>
> > Funktioniert auch, nur wird dem vpn-Interface auf dem Server nur die
> > IP des Client zugewiesen, der Rest des Netzes wird da nicht
> > beachtet. Das hat dann eine Routingschleife zur Folge (VPN-Server
> > hat ne Standardroute und Router eine zum VPN-Server für das
> > VPN-Netz), wenn eine Anfrage an eine IP im VPN-Netz geht, die nicht
> > verwendet wird.
>
> > Gibt es da bei ocserv die Option, dass der automatisch eine
> > Nullroute für alle in der Konfig verwendeten Netze setzt? Was ist
> > da BCP?
>
> Setze doch manuell eine Null-Route für das Netz, welches ocserv
> benutzt. Das sollte ja recht statisch sein und somit ist der Aufwand
> für die zusätzliche manuelle Route minimal.

sudo ip route add unreachable 2001:db8::/56

Das macht, was ich will und der Absender wird per ICMP informiert, dass
es keine Route gibt. Wer das nicht will (z.B. weil massiver DDoS kommt)
kann statt unreachable blackhole nutzen.

Jetzt wäre noch die spannende Frage, wie man im NetworkManager ne
Nullroute anlegt.

Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
From: Peter Blancke
Newsgroups: de.comp.os.unix.networking.misc
Date: Thu, 18 Apr 2024 15:22 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: blan...@gmx.de (Peter Blancke)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Thu, 18 Apr 2024 15:22:38 -0000 (UTC)
Message-ID: <uvrdru$3tvq$1@solani.org>
References: <uv8p0p$dsl6$5@solani.org> <1k0itd46mov8@mids.svenhartge.de>
<20240417211527.165ef12a@dorfdsl.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 18 Apr 2024 15:22:38 -0000 (UTC)
Injection-Info: solani.org;
logging-data="129018"; mail-complaints-to="abuse@news.solani.org"
User-Agent: slrn/1.0.3 (Linux)
Cancel-Lock: sha1:656Ih8Tec8HZXR7U5cHCtJjwkh8=
X-User-ID: eJwFwQkBwDAIA0BLsBIeOYUS/xJ2h+PqE+ZwA8FW4SdWqsmu/N7I0sOnoZtNuS/gFRd2YgcF4xUmnKlb+wNNLBV9
View all headers

Am 2024-04-17, Marco Moock <mm+usenet-es@dorfdsl.de> schrieb:

> sudo ip route add unreachable 2001:db8::/56

Wo ist dieser Befehl eigentlich dokumentiert? Mein "man ip" gibt
dazu nichts her.

Gruß,

Peter Blancke

--
Hoc est enim verbum meum!

Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
From: Thomas Zajic
Newsgroups: de.comp.os.unix.networking.misc
Date: Thu, 18 Apr 2024 16:35 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: zla...@gmx.at (Thomas Zajic)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Thu, 18 Apr 2024 18:35:15 +0200
Lines: 19
Message-ID: <slrnv22iu3.pmn.zlatko@disclosure.zlatk0.net>
References: <uv8p0p$dsl6$5@solani.org> <1k0itd46mov8@mids.svenhartge.de>
<20240417211527.165ef12a@dorfdsl.de> <uvrdru$3tvq$1@solani.org>
X-Trace: individual.net YVau+bvS6dDQPK/GC4ecPAzr/OpDAg+2yDBw4liLkDTSB3bnw=
X-Orig-Path: news.zlatk0.net!not-for-mail
Cancel-Lock: sha1:/s9y1de4KKv89Y1fHYR/nJkFbfk= sha256:48m6WqL+0MKP78HQGryte9rS9TUL9ejpMDUD/8HaHPA=
X-Signature-Color: blue
X-Eric-Conspiracy: There is no conspiracy
X-Registered-Linux-User: 63207
X-Organization: FAQ-Team for at.linux
X-Face: $Bj#y0]DSsWPX(UJnJ@"s}e}4FU`ep9qSk<Gbp@G"+\UxynXojl4S)|.Ff/Y72G5Cc&s?
$HK/bs)HT-L.Ccf>`+*:=e/BlD{EJ;\k:{+y(sfWA}Vm:U:Arl;!r(B@rw^}ON`|mW?&o&y6EpRq[
;D6Tv;zGnMz~u
User-Agent: slrn/1.0.3 (Linux)
View all headers

* Peter Blancke <blancke@gmx.de>

> Am 2024-04-17, Marco Moock <mm+usenet-es@dorfdsl.de> schrieb:
>
> > sudo ip route add unreachable 2001:db8::/56
>
> Wo ist dieser Befehl eigentlich dokumentiert? Mein "man ip" gibt
> dazu nichts her.

In "man ip" ganz runterscrollen bis zum Abschnitt "SEE ALSO", und dann
"man ip-route" lesen. ;-)

HTH
Thomas
--
=-------------------------------------------------------------------------=
- Thomas "ZlatkO" Zajic <zlatko@gmx.at> Linux-6.6 & slrn-1.0.3a -
- "In layman's terms: speedy thing goes in, speedy thing comes out." -
=-------------------------------------------------------------------------=

Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Fri, 19 Apr 2024 06:31 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Fri, 19 Apr 2024 08:31:04 +0200
Message-ID: <uvt338$4m91$2@solani.org>
References: <uv8p0p$dsl6$5@solani.org>
<1k0itd46mov8@mids.svenhartge.de>
<20240417211527.165ef12a@dorfdsl.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 19 Apr 2024 06:31:04 -0000 (UTC)
Injection-Info: solani.org;
logging-data="153889"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:ep5ZoM0uRUZqv2PZ9y3mYX8wOJ8=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwNyskBwDAIA7CV0oJNGIdz/xFavQXhwzIlqFjs6xkD1WZeK6uCHvEIFNv7UrIiJ2XPP2z4ASpxEfc=
View all headers

Am 17.04.2024 21:15 Uhr schrieb Marco Moock:

> Jetzt wäre noch die spannende Frage, wie man im NetworkManager ne
> Nullroute anlegt.

Die ist nun geklärt:

sudo nmcli con modify lo +ipv6.routes "2a01:170:118f:cc00::/56
type=unreachable"

Ich habe hier lo genommen, sodass die Route immer aktiv ist, speziell
wenn man mehrere Schnittstellen hat und eine davon down ist, bleibt die
Route weiterhin aktiv.

--
Gruß
Marco

Spam und Werbung bitte an
1713381327ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
From: Peter Blancke
Newsgroups: de.comp.os.unix.networking.misc
Date: Sat, 20 Apr 2024 08:43 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: blan...@gmx.de (Peter Blancke)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: ocserv Nullroute wenn Tunnel nicht aktiv
Date: Sat, 20 Apr 2024 08:43:48 -0000 (UTC)
Message-ID: <uvvv84$69bg$1@solani.org>
References: <uv8p0p$dsl6$5@solani.org> <1k0itd46mov8@mids.svenhartge.de>
<20240417211527.165ef12a@dorfdsl.de> <uvrdru$3tvq$1@solani.org>
<slrnv22iu3.pmn.zlatko@disclosure.zlatk0.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 20 Apr 2024 08:43:48 -0000 (UTC)
Injection-Info: solani.org;
logging-data="206192"; mail-complaints-to="abuse@news.solani.org"
User-Agent: slrn/1.0.3 (Linux)
Cancel-Lock: sha1:LpvHiCBeTpkd0VwphwuGAqICaiw=
X-User-ID: eJwFwYEBACAEBMCVCK/GIf3+I3QXBsVNR8CDQeFutbH9Ti1AxxNztbtwNN8SHC7msPeQvPVG1DlJKxmND2PKFoU=
View all headers

Am 2024-04-18, Thomas Zajic <zlatko@gmx.at> schrieb:
> * Peter Blancke <blancke@gmx.de>
>> Am 2024-04-17, Marco Moock <mm+usenet-es@dorfdsl.de> schrieb:

>> > sudo ip route add unreachable 2001:db8::/56
>>
>> Wo ist dieser Befehl eigentlich dokumentiert? Mein "man ip" gibt
>> dazu nichts her.
>
> In "man ip" ganz runterscrollen bis zum Abschnitt "SEE ALSO", und
> dann "man ip-route" lesen. ;-)

Tatsächlich... Hmmm... Habe die Brille gleich einmal geputzt. Danke.

Gruß,

Peter Blancke

--
Hoc est enim verbum meum!

rocksolid / de.comp.os.unix.networking.misc / Re: ocserv Nullroute wenn Tunnel nicht aktiv

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor