[Berlin-wireless] OpenVPN: Abwurf ueber mehrere Uplinks in einem Mesh

Thomas Arden tomomelley
Mi Sep 8 10:56:56 CEST 2010


Sorry !
bereinigt.
Tom
On Wednesday 08 September 2010 09:24:43 Sven-Ola Tuecke wrote:
> Moins,
> 
> ueber einen der OpenVPN-Clients kommt eine HNA-Route dazu 'rein. Das ist
> ein HNA4, der irrtuemlich announced wird. SIeht z.B so aus (auf bbb-vpn):
> 
> 77.87.50.0/28 via 104.0.6.18 dev tap0  metric 2
> 
> dieser IP-Bereich gehoert zum OpenVPN-Gateway-Server selbst und darf nicht
> einfach von jemand anderes "Entfuehrt" werden. Angekuendigt wird das von
> http://77.87.48.81/ - also einem der anderen Server auf diesem Rechner.
> Wird ein Konfigfehler sein.
> 
> @piraten || @daniel: Koennt ihr bitte mal den HNA-Eintrag von dem Server
> loeschen. Dieser Bereich gehoert zur BBB-VPN-Maschine:
> 
> root at bbb-vpn:/tmp# ip -4 addr ls dev eth0
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
> UP qlen 1000
>     inet 77.87.48.7/28 brd 77.87.48.15 scope global eth0
> 
> // Sven-Ola
> 
> Am Mittwoch, 8. September 2010, um 05:50:02 schrieb Rolf Pfeiffer:
> > Hab das Problem "erstmal" durch eine statische Route auf die 77.87.48.7
> > via wan erschlagen - aber schön ist das nicht.
> > 
> > olsr ist ohne tweaks auf tap0 angesetzt. Der Server-IP 104.0.6.1 taucht
> > nur dann und wann mit LQ ~ 0,1 in der Olsr-Routentabelle auf - muss ich
> > hier die Timings anpassen? Per tcpdump sieht man aber die olsr-pakete
> > rein- und rausgehen.
> > 
> > Wird openvpn schon beim Systemstart gestartet (sic), gibt es erstmal
> > Fehlermeldungen:
> > 
> > Apr  6 03:18:32 Brehme8 daemon.err openvpn(freifunk_bbb_vpn)[1693]:
> > VERIFY ERROR: depth=1, error=certificate is not yet valid:
> > /C=DE/ST=East_Germany/L=Berlin/O=Freifunk/OU=Individual_Network_Berlin_e.
> > V ./CN=Freifunk_CA/emailAddress=sven-ola at gmx.de Apr  6 03:18:32 Brehme8
> > daemon.err openvpn(freifunk_bbb_vpn)[1693]: TLS_ERROR: BIO read
> > tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
> > 
> > Fängt sich aber selbst durch soft-restart.
> > 
> > Für Nachahmer: wenn die config in einer Datei steht (also nicht per
> > uci), müssen die Pfadangaben zu den Zertifikaten usw. absolut sein,
> > sonst findet das Startscript sie nicht.
> > 
> > Ich schalte erstmal wieder ab, bis das einermaßen sauber läuft.
> > 
> > Rolf
> > 
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin