[Berlin-wireless] OpenVPN: Abwurf ueber mehrere Uplinks in einem Mesh

Sven-Ola Tuecke sven-ola
Mi Sep 8 09:24:43 CEST 2010 

Moins,

ueber einen der OpenVPN-Clients kommt eine HNA-Route dazu 'rein. Das ist ein 
HNA4, der irrtuemlich announced wird. SIeht z.B so aus (auf bbb-vpn):

77.87.50.0/28 via 104.0.6.18 dev tap0  metric 2

dieser IP-Bereich gehoert zum OpenVPN-Gateway-Server selbst und darf nicht 
einfach von jemand anderes "Entfuehrt" werden. Angekuendigt wird das von 
http://77.87.48.81/ - also einem der anderen Server auf diesem Rechner. Wird 
ein Konfigfehler sein.

@piraten || @daniel: Koennt ihr bitte mal den HNA-Eintrag von dem Server 
loeschen. Dieser Bereich gehoert zur BBB-VPN-Maschine:

root at bbb-vpn:/tmp# ip -4 addr ls dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP 
qlen 1000
    inet 77.87.48.7/28 brd 77.87.48.15 scope global eth0

// Sven-Ola

Am Mittwoch, 8. September 2010, um 05:50:02 schrieb Rolf Pfeiffer:
> Hab das Problem "erstmal" durch eine statische Route auf die 77.87.48.7
> via wan erschlagen - aber schön ist das nicht.
> 
> olsr ist ohne tweaks auf tap0 angesetzt. Der Server-IP 104.0.6.1 taucht
> nur dann und wann mit LQ ~ 0,1 in der Olsr-Routentabelle auf - muss ich
> hier die Timings anpassen? Per tcpdump sieht man aber die olsr-pakete
> rein- und rausgehen.
> 
> Wird openvpn schon beim Systemstart gestartet (sic), gibt es erstmal
> Fehlermeldungen:
> 
> Apr  6 03:18:32 Brehme8 daemon.err openvpn(freifunk_bbb_vpn)[1693]: VERIFY
> ERROR: depth=1, error=certificate is not yet valid:
> /C=DE/ST=East_Germany/L=Berlin/O=Freifunk/OU=Individual_Network_Berlin_e.V
> ./CN=Freifunk_CA/emailAddress=sven-ola at gmx.de Apr  6 03:18:32 Brehme8
> daemon.err openvpn(freifunk_bbb_vpn)[1693]: TLS_ERROR: BIO read
> tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
> 
> Fängt sich aber selbst durch soft-restart.
> 
> Für Nachahmer: wenn die config in einer Datei steht (also nicht per
> uci), müssen die Pfadangaben zu den Zertifikaten usw. absolut sein,
> sonst findet das Startscript sie nicht.
> 
> Ich schalte erstmal wieder ab, bis das einermaßen sauber läuft.
> 
> Rolf
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin