[Berlin-wireless] Attitude Stable mit VPN: Broken beyond repair

Sven-Ola Tuecke sven-ola
Di Dez 3 10:30:44 CET 2013


Hey,

als ich das letzte mal geguckt habe lief das noch. Beziehe mich auf
download.berlin.freifunk.net/attitude:

root at sven-ola-tp66:/usr/sbin# cat /etc/openwrt_release
DISTRIB_ID="OpenWrt"
DISTRIB_RELEASE="pberg-221"
DISTRIB_REVISION="r38286"
DISTRIB_CODENAME="attitude_adjustment"
DISTRIB_TARGET="ar71xx/generic"
DISTRIB_DESCRIPTION="OpenWrt Attitude Adjustment pberg-221"

Mal sehen ob ich das zusammenbekomme. Also

a) SSH-Verbindung über WAN hängt alle Minute. Nur ein radikales "mv
/usr/bin/ip /usr/bin/ip.weg" hilft.

b) Die Default-VPN-Config enthält "--route-nopull". Damit gibt es
niemals $route_net_gateway in --up Script. Damit fällt
/etc/openvpn/ffvpn-up.sh auf die Nase, wenn es versucht die
Default-Route aus der Table "default" abzufragen.

c) Die per DHCP auf WAN erlangte Default-Route steht in Table "main".

d) Die Abfrage ob Policyrouting ja/nein ist ganz broken. "uci set
freifunk-policyrouting.pr.enable=1;uci commit;reboot" -> Kein Effekt. In
/etc/openvpn/ffvpn-up.sh sowieso nicht, da fehlt mindestens "config_load
freifunk-policyrouting". Da ist außerdem ein Schönheitsfehler "if [
$enable != 1 ] ; then" drin, dass natürlich meckert wenn $enable empty ist.

e) Setze ich "openvpn.ffvpn.route_nopull=0", dann landet die
Default-Route vom OpenVPN in Table "olsr-default". Das ist zwar nett,
funzt aber nicht da diese Tabelle niemals angesprungen wird:

0:    from all lookup local
100:    from all to 216.66.86.114 goto 32766
100:    from all to 192.88.99.1 goto 32766
100:    from all to 77.87.48.10 goto 32766
100:    from all to 78.41.116.65 goto 32766
100:    from all to 83.125.8.0/22 goto 32766
100:    from all to 46.182.250.0/25 goto 32766
100:    from all to 178.238.128.0/20 goto 32766
100:    from all to 77.72.174.0/24 goto 32766
100:    from all to 217.10.64.0/20 goto 32766
1000:    from all lookup olsr
2000:    from all lookup localnets
20000:    from all iif wlan0 lookup olsr-default
20000:    from all iif wlan0-1 lookup olsr-default
20000:    from all iif ffvpn lookup olsr-default
20001:    from all iif wlan0 unreachable
20001:    from all iif wlan0-1 unreachable
20001:    from all iif ffvpn unreachable
32766:    from all lookup main
32767:    from all lookup default
32776:    from all iif wlan0-1 lookup olsr-default
32786:    from all lookup olsr-tunnel
32796:    from all lookup olsr-default
100000:    from all lookup olsr-default

f) neben allerlei Crons, die offenbar am Policy-Routing alle Minute
fummeln tut das auch noch der olsrd:
root at sven-ola-tp66:/etc/config# grep Rt /var/etc/olsrd.conf.ipv4
RtTableTunnel 113
RtTable 111
RtTableDefault 112

Bestimmt noch gewürzt mit ein bisschen Smartgateway-Pfeffer. Puh!
Überfordert mich im Mom. echt ein bissel.

Achso. Trunkbleedingedge ist auch broken. Es ist ja nett, wenn beim
Start alles gleichzeitig startet und OpenWrt sich an so etwas ähnlichem
wie systemd probiert (nennt sich wohl "procd"). Aber dnsmasq-Start
braucht ein laufendes Netz (wie dropbear wohl auch) und das funzt im
Mom. auch nicht. Folge: kein DHCP-Server außer auf LAN. Bei dropbear
wurde es repariert mit dem Ansatz das ding bei jeder Netzänderung neu zu
starten -> Startet halt 4 mal, immer wenn ein neues Interface auftaucht
- dann läufts wohl. Scheint seit Monaten niemand aufzufallen. Seltsam :(

Gruß // Sven-Ola

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131203/feb2e2c5/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin