<div dir="ltr">I found the problem here: <a href="https://github.com/torproject/tor/blob/cc10f13408e25eaf04f849d0f761680f383fa61d/src/or/circuitbuild.c#L1401">https://github.com/torproject/tor/blob/cc10f13408e25eaf04f849d0f761680f383fa61d/src/or/circuitbuild.c#L1401</a><div><br></div><div>The check for channel_is_local returns true because my dev box has an 172.16/12 address:</div><div><br></div><div><a href="https://github.com/torproject/tor/blob/725d6157df150ec9151450dc2422d9838c20187e/src/common/address.c#L389">https://github.com/torproject/tor/blob/725d6157df150ec9151450dc2422d9838c20187e/src/common/address.c#L389</a></div><div><br></div><div>And thats what is keeping everything from working. I commented out that address block and now orport, dirport, and bandwidth tests are running.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 21, 2015 at 9:01 AM, teor <span dir="ltr"><<a href="mailto:teor2345@gmail.com" target="_blank">teor2345@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> Date: Tue, 21 Apr 2015 02:13:48 -0400<br>
> From: CJ Ess <<a href="mailto:zxcvbn4038@gmail.com">zxcvbn4038@gmail.com</a>><br>
<span class="">><br>
> I've been experimenting with a private tor setup - I've managed to setup a<br>
> couple directory authorities, six routers/exit nodes (which seemed to be<br>
> the minimum to bootstrap everything), and a client.<br>
<br>
</span>With the latest versions of tor and chutney, the "basic-min" configuration bootstraps a testing tor network with 3 authorities (non-exits), 1 exit relay, and 1 client.<br>
<br>
I'm pretty sure this is the minimum number of tor instances to bootstrap, as bootstrapping requires each relay to create a 3-hop path through other relays which have already bootstrapped (or, in this case, the 3 authorities, which assume their own reachability).<br>
<br>
I'm not sure if you're using chutney to set up your network.<br>
chutney simplifies the setup of local tor networks using a templating and launch system.<br>
The latest version can be downloaded using:<br>
git clone <a href="https://git.torproject.org/chutney.git" target="_blank">https://git.torproject.org/chutney.git</a><br>
<div><div class="h5"><br>
> Its a pretty normal<br>
> setup (aside from everything running on my development box) and passes<br>
> traffic as expected.<br>
><br>
> So I'm wondering what would happen if I set TestingTorNetwork to 0, so I<br>
> picked one onion router instance and made that change.<br>
><br>
> Because its all running on one box I had to keep some of the special<br>
> settings:<br>
> DirAllowPrivateAddresses 1<br>
> EnforceDistinctSubnets 0<br>
> AuthDirMaxServersPerAddr 0<br>
> AuthDirMaxServersPerAuthAddr 0<br>
> ExtendAllowPrivateAddresses 1<br>
><br>
> And that almost works, I got this far:<br>
><br>
> Apr 21 00:50:09.000 [notice] Bootstrapped 100%: Done<br>
> Apr 21 00:50:09.000 [notice] Now checking whether ORPort<br>
> xxx.18.110.101:5106 is reachable... (this may take up to 20 minutes -- look<br>
> for log messages indicating success)<br>
> Apr 21 01:10:09.000 [warn] Your server (xxx.18.110.101:5106) has not<br>
> managed to confirm that its ORPort is reachable. Please check your<br>
> firewalls, ports, address, /etc/hosts file, etc.<br>
> Apr 21 01:30:09.000 [warn] Your server (xxx.18.110.101:5106) has not<br>
> managed to confirm that its ORPort is reachable. Please check your<br>
> firewalls, ports, address, /etc/hosts file, etc.<br>
><br>
> It looks like the "is reachable" is determined by opening a circuit.<br>
><br>
> I see this message several times in the logs:<br>
><br>
> Apr 21 01:38:56.000 [info] channel_tls_process_netinfo_cell(): Got good<br>
> NETINFO cell from xxx.18.110.101:5002; OR connection is now open, using<br>
> protocol version 4. Its ID digest is<br>
> 41373151BCC461FEFEFCC1BAF6DCEFD89922014C. Our address is apparently<br>
> xxx.18.110.101.<br>
><br>
> I don't see any warnings or errors, it looks like the circuits are being<br>
> opened successfully. Any ideas why this doesn't translate to getting past<br>
> the ORPort being reachable test?<br>
<br>
</div></div>If you're using a version of tor before 0.2.6.1, then it's possible that bug #13924 may be the culprit:<br>
<a href="https://trac.torproject.org/projects/tor/ticket/13924" target="_blank">https://trac.torproject.org/projects/tor/ticket/13924</a><br>
"Reachability testing and channel is_local assume private addresses are local" (and therefore discount the local/private addresses for the purposes of reachability testing).<br>
<br>
Alternately, you could have discovered a similar bug which occurs when all tor instances in a network are on the same, public IP address. Please feel free to log a bug if this behaviour is still showing up in tor versions after 0.2.6.1 - and reference #13924 so we know the history of the issue.<br>
<a href="https://trac.torproject.org/projects/tor/newticket" target="_blank">https://trac.torproject.org/projects/tor/newticket</a><br>
<br>
You could also disable reachability testing entirely using:<br>
AssumeReachable 1<br>
<br>
TestingTorNetworks also allow you to skip several boring minutes of bootstrap by just voting everything a guard and an exit (only in recent versions of tor):<br>
TestingDirAuthVoteExit *<br>
TestingDirAuthVoteHSDir *<br>
<br>
Let us know how you go.<br>
<br>
teor<br>
<br>
teor2345 at gmail dot com<br>
pgp 0xABFED1AC<br>
<a href="https://gist.github.com/teor2345/d033b8ce0a99adbc89c5" target="_blank">https://gist.github.com/teor2345/d033b8ce0a99adbc89c5</a><br>
<br>
teor at blah dot im<br>
OTR D5BE4EC2 255D7585 F3874930 DB130265 7C9EBBC7<br>
<br>
<br>_______________________________________________<br>
tor-dev mailing list<br>
<a href="mailto:tor-dev@lists.torproject.org">tor-dev@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev</a><br>
<br></blockquote></div><br></div>