[Berlin-wireless] openVPN Problem - Tunnel zu WindowsTAP - brauche Hilfe

DL7VWH DL7VWH
Fr Dez 29 13:15:20 CET 2006 

Hallo liebe Freifunker,

zunächst viel Glück und Erfolg in 2007 an alle.

Über openVPN möchte ich eine Verbindung von einem tap (tap wegen 
bridging) aus dem WRT zu einem Windows-tap aufbauen. Der Tunnel baut 
sich offenbar auch auf, nur kann ich offenbar darüber nichts 
transportieren. Auf ping der jeweils anderen Adresse kommt keine 
Antwort. fftrace stoppt am eigenen tap. Von Windows gesehen bekomme ich 
gar keine Route angezeigt. Unter Windows habe ich mir den Status des 
Taps angeschaut. Bei pings und tracert gehen da Pakete rein und raus.

die Konfiguration ist folgende.
- Windows Tap-device mit dynamischer IP Zuweisung - spielt auch. IP wird 
wie in openVPN.conf des Servers auf dem WRT eingetragen zugewiesen
- wrt: Firewall, nat, dyngw sind ausgeschalten. HNA-eintrag zeigt auf 
Adresse des WindowsTAP. WAN ist ausgeschaltet.
- openVPN auf dem WRT wird wie folgt gestartet
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 10.8.1.1 promisc up (absichtlich nicht 0.0.0.0 - will das 
erst einmal lokal zum Spielen bringen - windowsTap bekommt 10.8.1.50)
openvpn --config server.ovpn (mit Zertifikat und static.key- Schlüssel 
und Zertifikate leigen in den im conf file angebenen Verzeichnissen)
- local.fw enthält:
case $1 in
       start)
       iptables -I OUTPUT -o tap0 -j ACCEPT
       iptables -I INPUT -i tap0 -j ACCEPT
       iptables -I FORWARD -o tap0 -j ACCEPT
       iptables -I FORWARD -i tap0 -j ACCEPT
       ;;
       stop)
       iptables -D OUTPUT -o tap0 -j ACCEPT
       iptables -D INPUT -i tap0 -j ACCEPT
       iptables -D FORWARD -o tap0 -j ACCEPT
       iptables -D FORWARD -i tap0 -j ACCEPT
       ;;
esac
- local.olsr.conf wurde wie folgt ergänzt
Interface "tap0"
{
HelloInterval 5.0
HelloValidityTime 90.0
TcInterval 2.0
TcValidityTime 270.0
MidInterval 15.0
MidValidityTime 90.0
HnaInterval 15.0
HnaValidityTime 90.0
Ip4Broadcast 10.8.1.255
#VPN-IP-Adresse des Servers (optional)
#LinkQualityMult 10.2.255.1 0.1
# Je nach Bedarf kann hiermit künstlich die LQ und damit die Priorität
# der Route über die VPN-Gegenstelle beeinflussen

Kann mir jemand helfen, bitte

MfG Wolfgang (DL7VWH)


PS: Auszug aus dem Log des VPN-Servers des WRT:
Fri Dec 29 12:23:12 2006 us=61425 PO_WAIT[0,0] fd=4 rev=0x00000001 
rwflags=0x0001 arg=0x0045639c
Fri Dec 29 12:23:12 2006 us=64463  event_wait returned 1
Fri Dec 29 12:23:12 2006 us=67376 I/O WAIT status=0x0001
Fri Dec 29 12:23:12 2006 us=70265 MULTI: REAP range 96 -> 112
Fri Dec 29 12:23:12 2006 us=71331 UDPv4 read returned 109
Fri Dec 29 12:23:12 2006 us=71825 GET INST BY REAL: 192.168.178.3:4253 
[succeeded]
Fri Dec 29 12:23:12 2006 us=73999 tclient1/192.168.178.3:4253 UDPv4 READ 
[109] from 192.168.178.3:4253: P_DATA_V1 kid=0 DATA ee64084a 6f9810d5 
34ddecb6 69ec8373 05d21f32 594c8d15 0d11b5ed 7a8745f[more...]
Fri Dec 29 12:23:12 2006 us=74445 tclient1/192.168.178.3:4253 TLS: data 
channel, key_id=0, IP=192.168.178.3:4253
Fri Dec 29 12:23:12 2006 us=75157 tclient1/192.168.178.3:4253 DECRYPT 
IV: 594c8d15 0d11b5ed
Fri Dec 29 12:23:12 2006 us=76879 tclient1/192.168.178.3:4253 DECRYPT 
TO: 0000009b 00ff8805 87fc00ff b2919ed1 08004500 003c663e 00008001 
be400a0[more...]
Fri Dec 29 12:23:12 2006 us=77271 tclient1/192.168.178.3:4253 PID TEST 
0:154 0:155
Fri Dec 29 12:23:12 2006 us=77814 tclient1/192.168.178.3:4253 GET INST 
BY VIRT: 00:ff:88:05:87:fc [failed]
Fri Dec 29 12:23:12 2006 us=78288 tclient1/192.168.178.3:4253 SCHEDULE: 
schedule_add_modify wakeup=[Fri Dec 29 12:23:15 2006 us=137115] 
pri=283528004
Fri Dec 29 12:23:12 2006 us=78741 SCHEDULE: schedule_find_least 
wakeup=[Fri Dec 29 12:23:15 2006 us=137115] pri=1541718782
Fri Dec 29 12:23:12 2006 us=79091 PO_CTL rwflags=0x0000 ev=4 arg=0x0045639c
Fri Dec 29 12:23:12 2006 us=79408 PO_CTL rwflags=0x0002 ev=5 arg=0x004563a0
Fri Dec 29 12:23:12 2006 us=79854 I/O WAIT Tr|TW|Sr|Sw [3/58130]
Fri Dec 29 12:23:12 2006 us=80433 PO_WAIT[1,0] fd=5 rev=0x00000004 
rwflags=0x0002 arg=0x004563a0
Fri Dec 29 12:23:12 2006 us=80772  event_wait returned 1
Fri Dec 29 12:23:12 2006 us=81061 I/O WAIT status=0x0008
Fri Dec 29 12:23:12 2006 us=81347 tclient1/192.168.178.3:4253 TUN WRITE [74]
Fri Dec 29 12:23:12 2006 us=81777 tclient1/192.168.178.3:4253  write to 
TUN/TAP returned 74
Fri Dec 29 12:23:12 2006 us=82178 PO_CTL rwflags=0x0001 ev=4 arg=0x0045639c
Fri Dec 29 12:23:12 2006 us=82503 PO_CTL rwflags=0x0001 ev=5 arg=0x004563a0
Fri Dec 29 12:23:12 2006 us=82953 I/O WAIT TR|Tw|SR|Sw [3/55045]
Fri Dec 29 12:23:12 2006 us=581482 PO_WAIT[1,0] fd=5 rev=0x00000001 
rwflags=0x0001 arg=0x004563a0
Fri Dec 29 12:23:12 2006 us=584478  event_wait returned 1
Fri Dec 29 12:23:12 2006 us=587352 I/O WAIT status=0x0004
Fri Dec 29 12:23:12 2006 us=589970  read from TUN/TAP returned 42
Fri Dec 29 12:23:12 2006 us=593671 PO_CTL rwflags=0x0002 ev=4 arg=0x0045639c
Fri Dec 29 12:23:12 2006 us=596580 PO_CTL rwflags=0x0000 ev=5 arg=0x004563a0
Fri Dec 29 12:23:12 2006 us=600100 I/O WAIT Tr|Tw|Sr|SW [2/543589]
Fri Dec 29 12:23:12 2006 us=603123 PO_WAIT[0,0] fd=4 rev=0x00000004 
rwflags=0x0002 arg=0x0045639c
Fri Dec 29 12:23:12 2006 us=606458  event_wait returned 1
Fri Dec 29 12:23:12 2006 us=609317 I/O WAIT status=0x0002
Fri Dec 29 12:23:12 2006 us=612626 tclient1/192.168.178.3:4253 TLS: 
tls_pre_encrypt: key_id=0
Fri Dec 29 12:23:12 2006 us=615808 tclient1/192.168.178.3:4253 ENCRYPT 
IV: 5d3e6086 d10e8840
Fri Dec 29 12:23:12 2006 us=619873 tclient1/192.168.178.3:4253 ENCRYPT 
FROM: 00000325 ffffffff ffff00ff 880587fc 08060001 08000604 000100ff 
880587f[more...]
Fri Dec 29 12:23:12 2006 us=624005 tclient1/192.168.178.3:4253 ENCRYPT 
TO: 5d3e6086 d10e8840 e01ca435 d4fc2891 5d6503b2 ab065fd1 51a4cf99 
62ec21e[more...]
Fri Dec 29 12:23:12 2006 us=627533 tclient1/192.168.178.3:4253 MULTI: 
C2C/MCAST/BCAST
Fri Dec 29 12:23:12 2006 us=632259 tclient1/192.168.178.3:4253 UDPv4 
WRITE [77] to 192.168.178.3:4253: P_DATA_V1 kid=0 DATA 4c642f92 21279001 
41101c79 5bd1bd23 f0c51390 5d3e6086 d10e8840 e01ca43[more...]
Fri Dec 29 12:23:12 2006 us=633052 tclient1/192.168.178.3:4253 UDPv4 
write returned 77
Fri Dec 29 12:23:12 2006 us=633560 tclient1/192.168.178.3:4253 SCHEDULE: 
schedule_add_modify wakeup=[Fri Dec 29 12:23:15 2006 us=692385] 
pri=1541718782
Fri Dec 29 12:23:12 2006 us=634013 SCHEDULE: schedule_find_least 
wakeup=[Fri Dec 29 12:23:15 2006 us=692385] pri=1268301877
Fri Dec 29 12:23:12 2006 us=634589 PO_CTL rwflags=0x0001 ev=4 arg=0x0045639c
Fri Dec 29 12:23:12 2006 us=634924 PO_CTL rwflags=0x0001 ev=5 arg=0x004563a0
Fri Dec 29 12:23:12 2006 us=635375 I/O WAIT TR|Tw|SR|Sw [3/57933]

-- 

Diese Mail ist digital unterschrieben und bestätigt durch CAcert
Das erforderliche Wurzelzertifikat bekommen Sie hier:
https://www.cacert.org/index.php?id=3




_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin