Page suivante Page précédente - Table des matières

6. Annexes

6.1 Problèmes

Voici quelques-uns des problèmes que j'ai rencontré alors que j'utilisais ce système. Je les ai indiqués ici dans l'espoir que vous puissiez les éviter. Si vous rencontrez un problème que je ne décris pas ici, envoyez moi un courrier électronique pour que je puisse le référencer et permettre aux autres de l'éviter.

Lecture : erreur d'entrée/sortie

Cette erreur vient apparemment de pppd. C'est du à l'utilisation d'une mauvaise version de pppd. Si cela vous arrive, essayez de mettre à jour les deux côtés de la connexion avec la dernière version de pppd. J'ai découvert que la version 2.2 pose problème, et utilise les versions 2.3.7 ou 2.3.8 à la place.

SIOCADDRT: Le réseau est non-atteignable

Cette erreur est générée par route. Je l'ai vu se produire quand le temps d'attente entre ssh et pppd n'est pas assez grand. Si vous rencontrez cette erreur, lancez ifconfig, il se peut que vous vous aperceviez qu'il n'y a pas d'interface pppX. Cela signifie que ssh n'avait pas fini l'authentification avant que pppd ne soit lancé, et que pppd n'ait donc pu réaliser la connexion. Augmentez simplement le délai d'attente, et vos problèmes seront résolus.

Je me demande toutefois s'il n'existe pas une option pppd qui règlerait ce problème.

Transmission IPv4 et les noyaux 2.2

Dans les nouveaux noyaux 2.2, vous devez spécifier que vous installez le forwarding IPv4 dans le noyau au démarrage. Ce qui se fait avec la commande suivante:

# echo 1> /proc/sys/net/ipv4/ip_forward

Sans cela, le noyau ne transmettra aucun datagramme, et le serveur ne fonctionnera donc pas, pas plus qu'aucun des clients passerelles.

Routage

Cela va sans dire, mais faites attention quand vous routez des adresses réelles que vous ne routez pas le trafic destiné aux adresses externes du serveur VPN au travers du tunnel. Ca ne le fera pas (Oui, il s'agit vraiment d'une expérience personnelle).

6.2 Configuration minimale matérielle et logicielle

Configuration matérielle minimale

Croyez le ou pas, ce système a été exécuté sur un 486SX33 avec 8 Mo de RAM. Ca ne marchait toutefois pas très bien, car il avait des problèmes à gérer le gros trafic.

Ca n'a cependant pas été trop dur de le faire fonctionner. Ce système marche très bien sur un Pentium 75 avec 16 Mo de RAM, utilisant une distribution LRP sur disquette, avec 6 Mo de ramdisk, et 10 Mo de mémoire principale. J'ai testé cette configuration en faisant passer un flux RealVideo à 700Kbits au travers pendant plus d'une heure.

Je le fait maintenant fonctionner en général sur des Pentium 90, étant donné que leur fréquence d'horloge fonctionne mieux avec les cartes Ethernet à 100Mbits/sec.

Configuration logicielle minimale

Ce système fonctionne tant avec les noyaux 2.0 qu'avec les 2.2. Le script permettant de garder le tunnel en fonctionnement demande un bash raisonnablement moderne. J'ai toutefois remarqué que les versions de bash que l'on trouve sur certaines distributions ne fonctionnent pas très bien avec le script.

De fait, si quelqu'un pouvait m'aider à améliorer mes scripts (ou même à écrire un exécutable?), ça m'aiderait beaucoup. Je ne suis pas certains de savoir pourquoi, mais même mon propre bash ne suit pas les règles et ne semble pas interpréter les signaux correctement. Si vous faites des améliorations, envoyez moi un courrier électronique à matthew@shinythings.com s'il vous plait.

Page suivante Page précédente - Table des matières