[Berlin-wireless] VPN03B/C Problem?

Hannes Fuchs hannes.fuchs at gmx.org
Mi Mär 21 19:32:00 CET 2018 

Am 21.03.2018 um 17:36 schrieb Philipp Borgers:
> On Tue, Mar 20, 2018 at 11:50:32PM +0100, Philipp Borgers wrote:
>> On Tue, Mar 20, 2018 at 10:17:40PM +0100, Hannes Fuchs wrote:
>>> Am 14.03.2018 um 17:43 schrieb Johannes Rohr:
>>>> Am 14.03.2018 um 14:08 schrieb Philipp Borgers:
>>>>> Die Instanzen vpn03a und vpn03e sind zur Zeit nicht erreichbar. Alle anderen
>>>>> Instanzen sollten erreichbar sein und funktionieren.
>>>>>
>>>>> Bitte tragt auf euren Routern vpn03.berlin.freifunk.net als DNS ein, dann sucht
>>>>> sich der openvpn in den meisten Fällen eine funktionierende Instanz aus.
>>>>
>>>> Als DNS für WAN? Also erst von DHCP-Client auf statisch umstellen?
>>>>
>>>
>>> Ich denke hier ist der "remote" in der VPN-Konfiguration gemeint. Als
>>> default sollte eh vpn03.berlin.freifunk.net drin stehen. Diese Adresse
>>> gibt mehrere IPs zurück und OpenVPN sollte sich davon einen raus picken
>>> und im Fehlerfall den nächsten versuchen usw.
>>>
>>> Leider verhalten sich einige der VPN-Server komisch. Man bekommt zwar
>>> einen Verbindung, aber es wird nichts geroutet. Überlastung, Fehler, ich
>>> weiß es nicht. Betroffen sind:
>>> - 77.87.49.2 (ip2.vpn03b.berlin.freifunk.net)
>>> - 77.87.49.3 (ip3.vpn03b.berlin.freifunk.net)
>>
>> Die Subnetze, die für das NAT genutzt werden, werden ggf. nicht richtig geroutet
>> oder per BGP announced. Ich kann keine Pakete von den Source-IPs aus absenden.
> 
> Arne hat eine fehlende Route auf dem Host der VMs angelegt. Es sollten jetzt
> wieder beide Instanzen funktionieren.
> 
> Kannst du das nochmal überprüfen? Danke.
> 

Vielen Dank! ip2.vpn03b und ip3.vpn03b funktionieren jetzt auch wieder.
Somit sollten nun alle Server die vpn03.berlin.freifunk.net auflöst
funktionieren.

>>> - 77.87.50.3 (vpn03e.berlin.freifunk.net)
>>
>> Hier sieht eigentlich alles in Ordnung aus.
>>
>>> Grüße
>>> Hannes
>>>
>>>>> Gruß Philipp
>>>>>
>>>>> On Mon, Mar 12, 2018 at 09:10:31PM +0100, Monty Muth wrote:
>>>>>> Ich habe jetzt Hedy 1.0 auf Werkseinstellungen zurückgesetzt und alles neu
>>>>>> eingestellt. VPN03a funktioniert nicht.
>>>>>>
>>>>>> root at ...:~# tcpdump -i br-wan  port 1194
>>>>>> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>>>>>> listening on br-wan, link-type EN10MB (Ethernet), capture size 262144 bytes
>>>>>> 21:05:29.534065 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>> 21:05:31.875645 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>> 21:05:35.383714 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>> 21:05:43.635124 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>> 21:05:59.443589 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>> 21:06:39.652885 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>> 21:06:42.121007 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
>>>>>> UDP, length 14
>>>>>>
>>>>>> Da kommt keine Antwort. Ping an vpn03a.berlin.freifunk.net funktioniert
>>>>>> auch nicht.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Am 12. März 2018 um 00:08 schrieb Sven Roederer <
>>>>>> freifunk at it-solutions.geroedel.de>:
>>>>>>
>>>>>>> also mit VPN03a habe ich keine Probleme (Kathleen 0.3.0)
>>>>>>>
>>>>>>>
>>>>>>> Am 11.03.2018 um 19:26 schrieb Monty Muth:
>>>>>>>> Ich habe leider keine Antworten. Es funktionieren aktuell nur noch
>>>>>>> vpn03d und vpn03f. Andere VPN03 Server bieten zwar einen OpenVPN Dienst an,
>>>>>>> aber dann keine Verbindung ins Internet.
>>>>>>> _______________________________________________
>>>>>>> Berlin mailing list
>>>>>>> Berlin at berlin.freifunk.net
>>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>>>>> _______________________________________________
>>>>>> Berlin mailing list
>>>>>> Berlin at berlin.freifunk.net
>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Berlin mailing list
>>>>> Berlin at berlin.freifunk.net
>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>>>
>>>
>>>
>>
>>
>>
>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
>>
> 
> 
> 
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 862 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180321/e519a1c7/attachment.sig>

Mehr Informationen über die Mailingliste Berlin