[SOLUCIONADO] TINC VPN mesh



  • Hola a todos

    Acabo de instalar el paquete "tinc" para hacer una VPN entre unos amigos, pero he encontrado algunos problemas.
    Desde el GUI cuando intento lanzar el paquete tinc tras configurarlo, no arranca. Haciendo debug desde el CLI puedo observar que el problema se tinc se queja de: "tinc can´t locate the tinc.conf file". Esto se soluciona con:

    ln -s /usr/local/etc/tinc/ /usr/pbi/tinc-amd64/local/etc/tinc

    En "Interfaces - Assign - Interface Groups" puedo ver una entrada llamada "tinc mesh VPN interface group" pero…
    Necesito asignarle algún interface a este grupo? en caso afirmativo, sólo puedo ver mis interfaces WAN, LAN y DMZ pero no "tun0"

    En "Firewall - Rules" puedo encontrar una pestaña llamada "tinc" que me permite hacer reglas de entrada de tráfico por el interface de tinc, por lo que he podido hacer una regla que permita el tráfico ICMP pero...

    1. Cómo enrutar el tráfico desde mi LAN para salir a través de tinc?
    2. Es posible tener más de una red VPN con tinc? desde el CLI es posible, tengo la config preparada pero...desde el GUI hay alguna forma?
    3. Cómo puedo hacer reglas de NAT? me gustaría hacer port forwarding de algunos puertos desde el interface TINC hacía mis servidores de la DMZ.

    En todos los casos el interface "tun0" está levantado y accesible desde el CLI, y puedo hacer ping a otras IPs de la VPN de tinc.
    Muchas gracias a todos por vuestro tiempo

    Saludos



  • Hola a todos

    He conseguido avanzar con este problema y lo he documentado todo en mi BLOG.
    Por si le puede servir de ayuda a alguien, este es el enlace: https://digimodes.wordpress.com/2015/03/23/tinc-vpn-en-pfsense-2-2-1-release/

    Saludos


Log in to reply