[Berlin-wireless] Attitude Stable mit VPN: Broken beyond repair

André Gaul gaul
Di Dez 3 10:50:39 CET 2013


Oi Sven-Ola!

Thx für's debuggen!

Könntest du die einzelnen Punkte auf https://github.com/freifunk/packages-pberg/issues eintragen? Das lässt sich dort deutlich besser behandeln als auf der ML. ;-)

Merci,
André



Sven-Ola Tuecke <sven-ola at gmx.de> schrieb:
>Hey,
>
>als ich das letzte mal geguckt habe lief das noch. Beziehe mich auf
>download.berlin.freifunk.net/attitude:
>
>root at sven-ola-tp66:/usr/sbin# cat /etc/openwrt_release
>DISTRIB_ID="OpenWrt"
>DISTRIB_RELEASE="pberg-221"
>DISTRIB_REVISION="r38286"
>DISTRIB_CODENAME="attitude_adjustment"
>DISTRIB_TARGET="ar71xx/generic"
>DISTRIB_DESCRIPTION="OpenWrt Attitude Adjustment pberg-221"
>
>Mal sehen ob ich das zusammenbekomme. Also
>
>a) SSH-Verbindung über WAN hängt alle Minute. Nur ein radikales "mv
>/usr/bin/ip /usr/bin/ip.weg" hilft.
>
>b) Die Default-VPN-Config enthält "--route-nopull". Damit gibt es
>niemals $route_net_gateway in --up Script. Damit fällt
>/etc/openvpn/ffvpn-up.sh auf die Nase, wenn es versucht die
>Default-Route aus der Table "default" abzufragen.
>
>c) Die per DHCP auf WAN erlangte Default-Route steht in Table "main".
>
>d) Die Abfrage ob Policyrouting ja/nein ist ganz broken. "uci set
>freifunk-policyrouting.pr.enable=1;uci commit;reboot" -> Kein Effekt.
>In
>/etc/openvpn/ffvpn-up.sh sowieso nicht, da fehlt mindestens
>"config_load
>freifunk-policyrouting". Da ist außerdem ein Schönheitsfehler "if [
>$enable != 1 ] ; then" drin, dass natürlich meckert wenn $enable empty
>ist.
>
>e) Setze ich "openvpn.ffvpn.route_nopull=0", dann landet die
>Default-Route vom OpenVPN in Table "olsr-default". Das ist zwar nett,
>funzt aber nicht da diese Tabelle niemals angesprungen wird:
>
>0:    from all lookup local
>100:    from all to 216.66.86.114 goto 32766
>100:    from all to 192.88.99.1 goto 32766
>100:    from all to 77.87.48.10 goto 32766
>100:    from all to 78.41.116.65 goto 32766
>100:    from all to 83.125.8.0/22 goto 32766
>100:    from all to 46.182.250.0/25 goto 32766
>100:    from all to 178.238.128.0/20 goto 32766
>100:    from all to 77.72.174.0/24 goto 32766
>100:    from all to 217.10.64.0/20 goto 32766
>1000:    from all lookup olsr
>2000:    from all lookup localnets
>20000:    from all iif wlan0 lookup olsr-default
>20000:    from all iif wlan0-1 lookup olsr-default
>20000:    from all iif ffvpn lookup olsr-default
>20001:    from all iif wlan0 unreachable
>20001:    from all iif wlan0-1 unreachable
>20001:    from all iif ffvpn unreachable
>32766:    from all lookup main
>32767:    from all lookup default
>32776:    from all iif wlan0-1 lookup olsr-default
>32786:    from all lookup olsr-tunnel
>32796:    from all lookup olsr-default
>100000:    from all lookup olsr-default
>
>f) neben allerlei Crons, die offenbar am Policy-Routing alle Minute
>fummeln tut das auch noch der olsrd:
>root at sven-ola-tp66:/etc/config# grep Rt /var/etc/olsrd.conf.ipv4
>RtTableTunnel 113
>RtTable 111
>RtTableDefault 112
>
>Bestimmt noch gewürzt mit ein bisschen Smartgateway-Pfeffer. Puh!
>Überfordert mich im Mom. echt ein bissel.
>
>Achso. Trunkbleedingedge ist auch broken. Es ist ja nett, wenn beim
>Start alles gleichzeitig startet und OpenWrt sich an so etwas ähnlichem
>wie systemd probiert (nennt sich wohl "procd"). Aber dnsmasq-Start
>braucht ein laufendes Netz (wie dropbear wohl auch) und das funzt im
>Mom. auch nicht. Folge: kein DHCP-Server außer auf LAN. Bei dropbear
>wurde es repariert mit dem Ansatz das ding bei jeder Netzänderung neu
>zu
>starten -> Startet halt 4 mal, immer wenn ein neues Interface auftaucht
>- dann läufts wohl. Scheint seit Monaten niemand aufzufallen. Seltsam
>:(
>
>Gruß // Sven-Ola
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

--
Homepage   http://page.math.tu-berlin.de/~gaul
github     https://github.com/andrenarchy
Twitter    https://twitter.com/#!/andrenarchy
Diaspora   https://diasp.org/u/andrenarchy
           (you won't find me on facebook!)
Jabber     gaul at web-yard.de
PGP Key    0x0FA9170E





Mehr Informationen über die Mailingliste Berlin