[Berlin-wireless] OpenVPN: Abwurf ueber mehrere Uplinks in einem Mesh

Rolf Pfeiffer ropf
Mi Sep 8 05:50:02 CEST 2010


Hab das Problem "erstmal" durch eine statische Route auf die 77.87.48.7
via wan erschlagen - aber schön ist das nicht.

olsr ist ohne tweaks auf tap0 angesetzt. Der Server-IP 104.0.6.1 taucht
nur dann und wann mit LQ ~ 0,1 in der Olsr-Routentabelle auf - muss ich
hier die Timings anpassen? Per tcpdump sieht man aber die olsr-pakete
rein- und rausgehen.

Wird openvpn schon beim Systemstart gestartet (sic), gibt es erstmal
Fehlermeldungen:

Apr  6 03:18:32 Brehme8 daemon.err openvpn(freifunk_bbb_vpn)[1693]: VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=DE/ST=East_Germany/L=Berlin/O=Freifunk/OU=Individual_Network_Berlin_e.V./CN=Freifunk_CA/emailAddress=sven-ola at gmx.de
Apr  6 03:18:32 Brehme8 daemon.err openvpn(freifunk_bbb_vpn)[1693]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)

Fängt sich aber selbst durch soft-restart.

Für Nachahmer: wenn die config in einer Datei steht (also nicht per
uci), müssen die Pfadangaben zu den Zertifikaten usw. absolut sein,
sonst findet das Startscript sie nicht.

Ich schalte erstmal wieder ab, bis das einermaßen sauber läuft.

Rolf






Mehr Informationen über die Mailingliste Berlin