[Berlin-wireless] per Tinc zum Berliner VPN-Knoten mit dynamischer IP?

Daniel Paufler dpaufler
Di Mär 18 22:44:20 CET 2008 

Hallo Andreas



Freifunk at animatedpictures.de wrote:
> olsr ist wie im Wiki-Artikel erläutert konfiguriert.
> Auf dem BBB interface kommt gar nichts an, dafür auf dem WAN-Interface.
olsr UDPs sollten auf dem BBB iface kommen, wenn der tinc-tunnel oben ist.

> Was mich auch sehr wundert, ist, dass keine Routre erzeugt wird.
> Ich habe mal händisch eingegeben, was im tinc-up-Skript drin steht.
> Folgendes kam dabei heraus:
> 
> root at blackhole-ap1:~# route del -net 104.0.0.0 netmask 255.0.0.0 dev bbb
> route: SIOC[ADD|DEL]RT: No such process
> root at blackhole-ap1:~# ip ro add default table 100 via 77.78.48.1
> RTNETLINK answers: Network is unreachable
Das tinc-up script hat die Netzroute schon gelöscht. Das ist ok. Die
zweite Zeile ist policy routing und noch nicht wirklich fertig bzw.
evlt. fehlerhaft. Wenn du keine 77er benutzt, dann kommentier die Zeilen
bitte aus.

Routen fügt nur der OLSR hinzu. Das bbb-Interface an sich macht nix -
nur olsr bcasts.

> Ich habe mal meine /etc/local.fw und /etc/local.olsrd.conf angehängt.
Die Configs sehen soweit gut aus. Die Ausgabe von ifconfg hattest du
schon gepostet.

> Eventuell ist ja an dem ganzen Netzwerk-Setup etwas faul. Bei mir sieht
> es folgendermaßen aus:
> 
> Internet ---> Routing-Firewall (Portforward von Port 656 auf die
> zugewiesene IP(die für den Tunnel) 104.19.0.20) ---> WAN-Port FF-Router
Das passt auch.

tcpdump sollte mit tcpdump -ni bbb olsr UDP Pakete zeigen. Der
VPN-Server sagt, die seiest ordentlich verbunden [1]. Hab nochmal den
OLSR auf dem VPN-Server neu gestartet. Der hat Nachbarn [2].

Aber irgendwie scheint der tinc dich nicht zu kennen [3] ... Ich kann
dich auch nicht erreichen. Klappt dein Portforward? Evlt. muss die
Firewall vom AP noch tinc 656 auf WAN erlauben !?

root at vpn:/etc/tinc/bbb# host blackhole-ap1.animatedpictures.de
blackhole-ap1.animatedpictures.de is an alias for
home.dyn.animatedpictures.de.
home.dyn.animatedpictures.de has address 87.162.86.60
blackhole-ap1.animatedpictures.de is an alias for
home.dyn.animatedpictures.de.
blackhole-ap1.animatedpictures.de is an alias for
home.dyn.animatedpictures.de.

root at vpn:/etc/tinc/bbb# telnet 87.162.86.60 656
Trying 87.162.86.60...

Wobei es doch geht bzw. ging !?

Mar 18 18:43:30 vpn tinc.bbb[9841]: Connection with blackholeAP1
(87.162.86.60 port 54289) activated
Mar 18 22:11:54 vpn tinc.bbb[9841]:  blackholeAP1 at 87.162.86.60 port
656 cipher 91 digest 64 maclength 4 compression 0 options 0 status 001a
nexthop blackholeAP1 via blackholeAP1 pmtu 1518 (min 0 max 1518)

Welche tincd Version hast du?

Any ideas?

Grüße

Daniel

[1] http://vpn.leo34.net/cgi-bin-tinc.html
[2] http://vpn.leo34.net:8080/nodes
[3] tinc-logged-info

Mar 18 22:12:54 vpn tinc.bbb[9841]: Edges:
Mar 18 22:12:54 vpn tinc.bbb[9841]:  alxfokus to alxmobil at
212.224.73.231 port 655 options 0 weight 600
Mar 18 22:12:54 vpn tinc.bbb[9841]:  alxfokus to bbb1 at 193.111.198.32
port 656 options 0 weight 419
Mar 18 22:12:54 vpn tinc.bbb[9841]:  alxmobil to alxfokus at
193.175.134.36 port 655 options 0 weight 600
Mar 18 22:12:54 vpn tinc.bbb[9841]:  alxmobil to bbb1 at 193.111.198.32
port 656 options 0 weight 217
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to alxfokus at 193.175.134.36
port 655 options 0 weight 419
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to alxmobil at 212.224.73.231
port 655 options 0 weight 217
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to blackholeAP1 at
87.162.86.60 port 656 options 0 weight 485
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to bnonico at 79.193.210.112
port 655 options 0 weight 178
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to brande_rss82 at
212.202.34.99 port 656 options 3 weight 182
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to gate at 212.202.37.90 port
656 options 0 weight 124
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to modersohn77 at 78.52.98.221
port 656 options 0 weight 324
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bbb1 to radio at 84.22.107.11 port
655 options 0 weight 176
Mar 18 22:12:54 vpn tinc.bbb[9841]:  blackholeAP1 to bbb1 at
193.111.198.32 port 656 options 0 weight 485
Mar 18 22:12:54 vpn tinc.bbb[9841]:  bnonico to bbb1 at 193.111.198.32
port 656 options 0 weight 178
Mar 18 22:12:54 vpn tinc.bbb[9841]:  brande_rss82 to bbb1 at
193.111.198.32 port 656 options 3 weight 182
Mar 18 22:12:54 vpn tinc.bbb[9841]:  gate to bbb1 at 193.111.198.32 port
656 options 0 weight 124
Mar 18 22:12:54 vpn tinc.bbb[9841]:  modersohn77 to bbb1 at
193.111.198.32 port 656 options 0 weight 324
Mar 18 22:12:54 vpn tinc.bbb[9841]:  radio to bbb1 at 193.111.198.32
port 656 options 0 weight 176
Mar 18 22:12:54 vpn tinc.bbb[9841]: End of edges.
Mar 18 22:12:54 vpn tinc.bbb[9841]: Subnet list:
Mar 18 22:12:54 vpn tinc.bbb[9841]:  0:ff:5b:7e:aa:40 owner modersohn77
Mar 18 22:12:54 vpn tinc.bbb[9841]:  0:ff:85:f4:82:8a owner boell
Mar 18 22:12:54 vpn tinc.bbb[9841]:  16:fe:4c:d3:b:d9 owner bnonico
Mar 18 22:12:54 vpn tinc.bbb[9841]:  52:54:0:12:34:56 owner alxfokus
Mar 18 22:12:54 vpn tinc.bbb[9841]:  72:a6:1e:e:71:41 owner gate
Mar 18 22:12:54 vpn tinc.bbb[9841]:  8a:92:25:11:1d:79 owner adler
Mar 18 22:12:54 vpn tinc.bbb[9841]:  d2:de:44:7d:97:d3 owner bbb1
Mar 18 22:12:54 vpn tinc.bbb[9841]: End of subnet list.



-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 254 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20080318/0019a336/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin