[Berlin-wireless] Hilfe beim Erstellen eines ipk-Paket von OpenVPN

Sven-Ola Tuecke sven-ola
Mo Aug 21 09:49:42 CEST 2006 

Hi,

klingt nach cron.minutely. Der Job erschlägt im Hintergrund fehlerhaft 
gesetzte Default-Routen (aka "schwarze Loecher"). Das Netz funktioniert nur 
dann, wenn es keine Nodes gibt die Datenpakete anderer mit Ziel ins Internet 
nicht weiterleiten. Das ist z.B. der Fall, wenn die von OLSRd gesetzte 
Default-Route irgendwie ueberschrieben wird und das Gerät aber nicht als 
offizielles OLSR-Internet-Gateway für andere fungiert (kein NAT, keine 
Erlaubnis, kein Wille). Das macht evt. das OpenVPN beim Verbindungsaufbau. 
Fehlerhafterweise irgendwelche Default-Routen setzen wird vom 
/usr/sbin/cron.minutely korrigiert.

Du brauchst evt. eine Policy-Default-Route (also eine, die nur für den WRT 
selbst gilt und nicht für alle anderen im OLSR-Netz). Etwa so (es gibt in 
/etc/openvpn/xy.conf sicher ein Keyword, um Routen per eigenem Script zu 
setzen):

"ip rule add from 192.168.1.0/24 table 100"
"ip route add default via [xyz] table 100"

HTH Sven-Ola

----- Original Message ----- 
From: "Steffen Vogel" <captainbird at gmx.net>
To: ""Sven-Ola Tücke"" <sven-ola at gmx.de>
Sent: Sunday, August 20, 2006 6:02 PM
Subject: Re: Hilfe beim Erstellen eines ipk-Paket von OpenVPN


> Hi Sven-Ola,
>
> ich habe folgendes Problem:
>
> Der Tunnel wird korrekt aufgebaut und zuerst funktioniert auch alles. Ich 
> kann durch den Tunnel auf das OLSR-Netz zugreifen. Das dauert aber nur ca. 
> 2 Minuten. Danach ist es vorbei. Nach einem Neustart kann ich wieder ca. 2 
> Minuten in das OLSR-Netz. Es scheint so, als würde das NAT dann 
> ausgeschaltet. Wenn ich auf einem zweiten Test-OLSR-Client eine Route 
> direkt zum Tunnel lege, dann kann ich aus dem Tunnel auf diesen Knoten 
> zugreifen. Vor dem Ablauf der 2 Minuten geht das auch ohne diese 
> "Rückroute". Also scheint wirklich das NAT nach 2 Minuten nicht mher zu 
> funktionieren. Wie kann ich das verhindern?
>
> Viele Grüße,
> Steffen Vogel
>
>
> -------- Original-Nachricht --------
> Datum: Sun, 13 Aug 2006 13:15:37 +0200
> Von: "Sven-Ola Tücke" <sven-ola at gmx.de>
> An: "Steffen Vogel" <captainbird at gmx.net>
> Betreff: Re: Hilfe beim Erstellen eines ipk-Paket von OpenVPN
>
>> Hi,
>>
>> richtig. Alte Software benutzt ja ifconfig. Das compat-Paket ist da
>> richtig.
>> Und auch richtig: du solltest das tun-device mit iptables freischalten,
>> etwa
>>
>> iptables -I INPUT -i tun0 -j ACCEPT
>> iptables -I OUTPUT -o tun0 -j ACCEPT
>> iptables -I FORWARD -i tun0 -j ACCEPT
>> iptables -I FORWARD -o tun0 -j ACCEPT
>>
>> (oder so aehnlich)
>>
>> HTH Sven-Ola
>>
>> Am Samstag, 12. August 2006 21:16 schrieben Sie:
>> > Hi Sven-Ola,
>> >
>> > ich hab das mit ifconfig hinbekommen. Hab freifunk-openwrt-compat
>> > nachinstalliert. Der Tunnel steht jetzt. Aber ich kann nicht darauf
>> > zugreifen. ifconfig meldet:
>> >
>> > tun0      Link encap:UNSPEC  HWaddr
>> > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
>> >           inet addr:10.0.0.2  P-t-P:10.0.0.1  Mask:255.255.255.255
>> >           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>> >           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>> >           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>> >           collisions:0 txqueuelen:100
>> >           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>> >
>> > Beim Pingen auf die eigene Adresse oder auf die andere Adresse kommt
>> immer
>> > ein:
>> >
>> > root at OpenWrt:~# ping 10.0.0.1
>> > PING 10.0.0.1 (10.0.0.1): 56 data bytes
>> > ping: sendto: Operation not permitted
>> > root at OpenWrt:~# ping 10.0.0.2
>> > PING 10.0.0.2 (10.0.0.2): 56 data bytes
>> > ping: sendto: Operation not permitted
>> >
>> >
>> > Woran kann das liegen? Ne Firewall ist doch nicht aktiv, oder? Vor 
>> > allem
>> > warum meldet ifconfig Link Encap: UNSPEC ???
>> >
>> > Vielleicht hast du noch einen letzten guten Tipp für mich.
>> >
>> > Vielen Dank für deine Hilfe.
>> >
>> > Viele Grüße,
>> > Steffen
>> >
>> > -------- Original-Nachricht --------
>> > Datum: Fri, 11 Aug 2006 14:38:15 +0200
>> > Von: "Sven-Ola Tuecke" <sven-ola at gmx.de>
>> > An: "Steffen Vogel" <captainbird at gmx.net>
>> > Betreff: Re: Hilfe beim Erstellen eines ipk-Paket von OpenVPN
>> >
>> > > Hey,
>> > >
>> > > tun? Dafür ist ein Kernel-Modul zuständig. Sollte eigentlich bei den
>> > > "openvpn*.ipk" dabei sein und in /lib/modules/2.4.30/tun.o
>> installiert.
>> > > Falls nicht: "ipkg update" und "ipkg install kmod-tun" aufrufen.
>> > >
>> > > Achso: lzo ist mit LZO und nolzo eben ohne. LZO ist eine
>> > > Datenkompression.
>> > >
>> > > HTH Sven-Ola
>> > >   ----- Original Message -----
>> > >   From: Steffen Vogel
>> > >   To: Sven-Ola Tuecke
>> > >   Sent: Thursday, August 10, 2006 10:41 PM
>> > >   Subject: Re: Hilfe beim Erstellen eines ipk-Paket von OpenVPN
>> > >
>> > >
>> > >   Hallo Sven-Ola,
>> > >
>> > >   eine Frage hab ich noch. Woher bekomme ich das Paket für das
>> > > TUN-Interface? Das ist bei dem Link nicht mit dabei.
>> > >
>> > >   Vielen Dank für deine Geduld.
>> > >
>> > >   Viele Grüße,
>> > >   Steffen
>> > >     ----- Original Message -----
>> > >     From: Sven-Ola Tuecke
>> > >     To: Steffen Vogel
>> > >     Sent: Thursday, August 10, 2006 10:56 AM
>> > >     Subject: Re: Hilfe beim Erstellen eines ipk-Paket von OpenVPN
>> > >
>> > >
>> > >     Steffen,
>> > >
>> > >     so ein Paket gibt es längst. Du musst nur entscheiden ob mit
>> > > Verschlüsselung oder ohne. Mit kostet ziemlich viel Platz, weil die
>> > > openssl-lib benötigt wird - auf einem WRT54G mit 4Mb Flash geht es
>> aber
>> > > wenn man sonst nix großartiges draufspielt.
>> > >
>> > >     Die Pakete stehe auf http://212.222.128.68/sven-ola/ipkg/ und
>> können
>> > > so eingespielt werden:
>> > >
>> > >     "ipkg install openvpn-nossl-nolzo"
>> > >
>> > >     Eine Referenz auf Pakete steht hier:
>> > >
>> > >     http://212.222.128.68/sven-ola/ipkg/Packages
>> > >
>> > >     OpenVPN einrichten musst du allerdings selbst - also config files
>> in
>> > > /etc/openvpn schreiben und gucken ob in /etc/init.d/Sxxxopenvpn alles
>> > > richtig gestartet wird.
>> > >
>> > >     HTH Sven-Ola
>> > >       ----- Original Message -----
>> > >       From: Steffen Vogel
>> > >       To: sven-ola at gmx.de
>> > >       Sent: Thursday, August 10, 2006 12:18 AM
>> > >       Subject: Hilfe beim Erstellen eines ipk-Paket von OpenVPN
>> > >
>> > >
>> > >       Hallo Sven-Ola,
>> > >
>> > >       ich denke deine Zeit ist sehr begrenzt, aber es wäre nett, wenn
>> du
>> > > mir trotzdem kurz helfen könntest.
>> > >
>> > >       Ich habe zwei WRT54G mit der Freifunk-Software und möchte auf
>> > > beiden OpenVPN installieren, um einen Tunnel zwischen den beiden
>> > > aufzubauen.
>> > >
>> > >       Ich bin noch nicht so fit im Umgang mit Linux.
>> > >
>> > >       Meine konkrete Frage: Ich habe mir die Sources von OpenVPN
>> > > runtergeladen. Wie erstelle ich daraus ein ipk(g)-Paket, um es auf 
>> > > dem
>> > > Linksys zu installieren?
>> > >       Könntest du mir das kurz beschreiben. Vielleicht böte sich das
>> > > dann auch für die Freifunk-Seite an?
>> > >
>> > >       Vielen Dank im vorraus und beste Grüße,
>> > >       Steffen Vogel
>
> -- 
>
>
> Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
> Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
> 


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin