tinc-vpn.org Git - tinc/blob - src/protocol_subnet.c

   1 /*
   2     protocol_subnet.c -- handle the meta-protocol, subnets
   3     Copyright (C) 1999-2005 Ivo Timmermans,
   4                   2000-2009 Guus Sliepen <guus@tinc-vpn.org>
   5                   2009      Michael Tokarev <mjt@tls.msk.ru>
   6
   7     This program is free software; you can redistribute it and/or modify
   8     it under the terms of the GNU General Public License as published by
   9     the Free Software Foundation; either version 2 of the License, or
  10     (at your option) any later version.
  11
  12     This program is distributed in the hope that it will be useful,
  13     but WITHOUT ANY WARRANTY; without even the implied warranty of
  14     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15     GNU General Public License for more details.
  16
  17     You should have received a copy of the GNU General Public License along
  18     with this program; if not, write to the Free Software Foundation, Inc.,
  19     51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  20 */
  21
  22 #include "system.h"
  23
  24 #include "conf.h"
  25 #include "connection.h"
  26 #include "logger.h"
  27 #include "net.h"
  28 #include "netutl.h"
  29 #include "node.h"
  30 #include "protocol.h"
  31 #include "subnet.h"
  32 #include "utils.h"
  33 #include "xalloc.h"
  34
  35 bool send_add_subnet(connection_t *c, const subnet_t *subnet) {
  36         char netstr[MAXNETSTR];
  37
  38         if(!net2str(netstr, sizeof netstr, subnet))
  39                 return false;
  40
  41         return send_request(c, "%d %x %s %s", ADD_SUBNET, rand(), subnet->owner->name, netstr);
  42 }
  43
  44 bool add_subnet_h(connection_t *c) {
  45         char subnetstr[MAX_STRING_SIZE];
  46         char name[MAX_STRING_SIZE];
  47         node_t *owner;
  48         subnet_t s = {0}, *new;
  49
  50         if(sscanf(c->buffer, "%*d %*x " MAX_STRING " " MAX_STRING, name, subnetstr) != 2) {
  51                 logger(LOG_ERR, "Got bad %s from %s (%s)", "ADD_SUBNET", c->name,
  52                            c->hostname);
  53                 return false;
  54         }
  55
  56         /* Check if owner name is valid */
  57
  58         if(!check_id(name)) {
  59                 logger(LOG_ERR, "Got bad %s from %s (%s): %s", "ADD_SUBNET", c->name,
  60                            c->hostname, "invalid name");
  61                 return false;
  62         }
  63
  64         /* Check if subnet string is valid */
  65
  66         if(!str2net(&s, subnetstr)) {
  67                 logger(LOG_ERR, "Got bad %s from %s (%s): %s", "ADD_SUBNET", c->name,
  68                            c->hostname, "invalid subnet string");
  69                 return false;
  70         }
  71
  72         if(seen_request(c->buffer))
  73                 return true;
  74
  75         /* Check if the owner of the new subnet is in the connection list */
  76
  77         owner = lookup_node(name);
  78
  79         if(tunnelserver && owner != myself && owner != c->node) {
  80                 /* in case of tunnelserver, ignore indirect subnet registrations */
  81                 ifdebug(PROTOCOL) logger(LOG_WARNING, "Ignoring indirect %s from %s (%s) for %s",
  82                                    "ADD_SUBNET", c->name, c->hostname, subnetstr);
  83                 return true;
  84         }
  85
  86         if(!owner) {
  87                 owner = new_node();
  88                 owner->name = xstrdup(name);
  89                 node_add(owner);
  90         }
  91
  92         /* Check if we already know this subnet */
  93
  94         if(lookup_subnet(owner, &s))
  95                 return true;
  96
  97         /* If we don't know this subnet, but we are the owner, retaliate with a DEL_SUBNET */
  98
  99         if(owner == myself) {
 100                 ifdebug(PROTOCOL) logger(LOG_WARNING, "Got %s from %s (%s) for ourself",
 101                                    "ADD_SUBNET", c->name, c->hostname);
 102                 s.owner = myself;
 103                 send_del_subnet(c, &s);
 104                 return true;
 105         }
 106
 107         /* In tunnel server mode, check if the subnet matches one in the config file of this node */
 108
 109         if(tunnelserver) {
 110                 config_t *cfg;
 111                 subnet_t *allowed;
 112
 113                 for(cfg = lookup_config(c->config_tree, "Subnet"); cfg; cfg = lookup_config_next(c->config_tree, cfg)) {
 114                         if(!get_config_subnet(cfg, &allowed))
 115                                 continue;
 116
 117                         if(!subnet_compare(&s, allowed))
 118                                 break;
 119
 120                         free_subnet(allowed);
 121                 }
 122
 123                 if(!cfg) {
 124                         logger(LOG_WARNING, "Ignoring unauthorized %s from %s (%s): %s",
 125                                         "ADD_SUBNET", c->name, c->hostname, subnetstr);
 126                         return true;
 127                 }
 128
 129                 free_subnet(allowed);
 130         }
 131
 132         /* If everything is correct, add the subnet to the list of the owner */
 133
 134         *(new = new_subnet()) = s;
 135         subnet_add(owner, new);
 136
 137         if(owner->status.reachable)
 138                 subnet_update(owner, new, true);
 139
 140         /* Tell the rest */
 141
 142         if(!tunnelserver)
 143                 forward_request(c);
 144
 145         return true;
 146 }
 147
 148 bool send_del_subnet(connection_t *c, const subnet_t *s) {
 149         char netstr[MAXNETSTR];
 150
 151         if(!net2str(netstr, sizeof netstr, s))
 152                 return false;
 153
 154         return send_request(c, "%d %x %s %s", DEL_SUBNET, rand(), s->owner->name, netstr);
 155 }
 156
 157 bool del_subnet_h(connection_t *c) {
 158         char subnetstr[MAX_STRING_SIZE];
 159         char name[MAX_STRING_SIZE];
 160         node_t *owner;
 161         subnet_t s = {0}, *find;
 162
 163         if(sscanf(c->buffer, "%*d %*x " MAX_STRING " " MAX_STRING, name, subnetstr) != 2) {
 164                 logger(LOG_ERR, "Got bad %s from %s (%s)", "DEL_SUBNET", c->name,
 165                            c->hostname);
 166                 return false;
 167         }
 168
 169         /* Check if owner name is valid */
 170
 171         if(!check_id(name)) {
 172                 logger(LOG_ERR, "Got bad %s from %s (%s): %s", "DEL_SUBNET", c->name,
 173                            c->hostname, "invalid name");
 174                 return false;
 175         }
 176
 177         /* Check if subnet string is valid */
 178
 179         if(!str2net(&s, subnetstr)) {
 180                 logger(LOG_ERR, "Got bad %s from %s (%s): %s", "DEL_SUBNET", c->name,
 181                            c->hostname, "invalid subnet string");
 182                 return false;
 183         }
 184
 185         if(seen_request(c->buffer))
 186                 return true;
 187
 188         /* Check if the owner of the subnet being deleted is in the connection list */
 189
 190         owner = lookup_node(name);
 191
 192         if(tunnelserver && owner != myself && owner != c->node) {
 193                 /* in case of tunnelserver, ignore indirect subnet deletion */
 194                 ifdebug(PROTOCOL) logger(LOG_WARNING, "Ignoring indirect %s from %s (%s) for %s",
 195                                   "DEL_SUBNET", c->name, c->hostname, subnetstr);
 196                 return true;
 197         }
 198
 199         if(!owner) {
 200                 ifdebug(PROTOCOL) logger(LOG_WARNING, "Got %s from %s (%s) for %s which is not in our node tree",
 201                                    "DEL_SUBNET", c->name, c->hostname, name);
 202                 return true;
 203         }
 204
 205         /* If everything is correct, delete the subnet from the list of the owner */
 206
 207         s.owner = owner;
 208
 209         find = lookup_subnet(owner, &s);
 210
 211         if(!find) {
 212                 ifdebug(PROTOCOL) logger(LOG_WARNING, "Got %s from %s (%s) for %s which does not appear in his subnet tree",
 213                                    "DEL_SUBNET", c->name, c->hostname, name);
 214                 return true;
 215         }
 216
 217         /* If we are the owner of this subnet, retaliate with an ADD_SUBNET */
 218
 219         if(owner == myself) {
 220                 ifdebug(PROTOCOL) logger(LOG_WARNING, "Got %s from %s (%s) for ourself",
 221                                    "DEL_SUBNET", c->name, c->hostname);
 222                 send_add_subnet(c, find);
 223                 return true;
 224         }
 225
 226         /* Tell the rest */
 227
 228         if(!tunnelserver)
 229                 forward_request(c);
 230
 231         /* Finally, delete it. */
 232
 233         if(owner->status.reachable)
 234                 subnet_update(owner, find, false);
 235
 236         subnet_del(owner, find);
 237
 238         return true;
 239 }