[Berlin-wireless] VPN03 key request

Philipp Borgers borgers
Mi Nov 27 15:25:47 CET 2013


Gut. Immer noch nicht ganz komplett, aber egal.

Ich nehme an als Client im AP-Wlan erhältst du ein "destination host
unreachable" Meldung?

Guck doch nochmal in den olsr-default table:

ip r s t olsr-default

Dort sollte irgendwann ein default gateway stehen, dass über das VPN
geht. Sonst funktionieren die folgenden Regeln im Policy-Routing nicht:

20000:    from all iif wlan0 lookup olsr-default
20000:    from all iif wlan0-1 lookup olsr-default
20001:    from all iif wlan0 unreachable
20001:    from all iif wlan0-1 unreachable

Die geht der Kernel von oben nach unten durch und guckt z.B. von welchem
Interface Daten kommen und was für Routen in welchen Tabellen sind.

Packete von Clients kommen aus wlan0 und dann wird erstmal in
olsr-default geguckt. Wenn da nichts passendes steht aka default route,
dann wird die nächste Regel angeguckt. Wenn in olsr-default nix steht,
dann landest du bei 20001 und die sagt, dir dann, dass der host nicht
erreichbar ist.

Startest du openvpn per "/etc/init.d/openvpn start"? Mir war so, als
würdest du das nicht tun. Es gibt da noch ein /etc/openvpn/*.sh script,
dass an den default routen rumfummelt und ev. sinnvolle Dinge tut.

Ansonsten spielt das smart-gateway oder so vielleicht nicht richtig mit.

Wir sind heute abend auch in der cbase. Da können wir uns auch gerne
Router angucken.

LG Philipp

On 27.11.2013 15:02, miklas at alice.de wrote:
> Hi Philipp,
> 
> die IP-Adressen habe ich registriert, um sie über WLAN per DHCP zu
> verteilen. Also damit ich relativ gefahrlos meinen Internetzugang per
> Freifunk teilen kann.
> Hier noch die gewünschten vollständigen Ausgaben.
> Grüße
> 
> Miklas
> 
>  -------
> 
> root@:~# ip route show table main
> 77.87.48.7 via 192.168.178.1 dev eth0.2  metric 1
> 77.87.48.10 via 192.168.178.1 dev eth0.2  metric 1
> 78.41.116.65 via 192.168.178.1 dev eth0.2  metric 1
> 104.0.0.0/8 dev wlan0-1  proto kernel  scope link  src 104.237.0.5
> 104.237.0.0/28 dev wlan0  proto kernel  scope link  src 104.237.0.1
> 172.31.240.0/20 dev vpn03  proto kernel  scope link  src 172.31.240.41
> 192.168.1.0/24 dev br-lan  proto kernel  scope link  src 192.168.1.1
> 192.168.178.0/24 dev eth0.2  proto kernel  scope link  src 192.168.178.25
> 
> root@:~# ip route show table default
> default via 192.168.178.1 dev eth0.2  proto static
> 
> root@:~# ip rule list
> 0:    from all lookup local
> 100:    from all to 216.66.86.114 goto 32766
> 100:    from all to 192.88.99.1 goto 32766
> 100:    from all to 77.87.48.10 goto 32766
> 100:    from all to 78.41.116.65 goto 32766
> 100:    from all to 83.125.8.0/22 goto 32766
> 100:    from all to 46.182.250.0/25 goto 32766
> 100:    from all to 178.238.128.0/20 goto 32766
> 100:    from all to 77.72.174.0/24 goto 32766
> 100:    from all to 217.10.64.0/20 goto 32766
> 1000:    from all lookup olsr
> 2000:    from all lookup localnets
> 20000:    from all iif wlan0 lookup olsr-default
> 20000:    from all iif wlan0-1 lookup olsr-default
> 20001:    from all iif wlan0 unreachable
> 20001:    from all iif wlan0-1 unreachable
> 32766:    from all lookup main
> 32767:    from all lookup default
> 32776:    from all iif wlan0-1 lookup olsr-default
> 32786:    from all lookup olsr-tunnel
> 32796:    from all lookup olsr-default
> 100000:    from all lookup olsr-default
> 
> root@:~# ip a
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
>     inet6 ::1/128 scope host
>        valid_lft forever preferred_lft forever
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
> state UP qlen 1000
>     link/ether 10:fe:ed:84:72:bc brd ff:ff:ff:ff:ff:ff
>     inet6 fe80::12fe:edff:fe84:72bc/64 scope link
>        valid_lft forever preferred_lft forever
> 5: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> state UP
>     link/ether 10:fe:ed:84:72:bc brd ff:ff:ff:ff:ff:ff
>     inet 192.168.1.1/24 brd 192.168.1.255 scope global br-lan
>     inet6 fdc7:3a5c:fd03::1/64 scope global
>        valid_lft forever preferred_lft forever
>     inet6 fe80::12fe:edff:fe84:72bc/64 scope link
>        valid_lft forever preferred_lft forever
> 6: eth0.1 at eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> master br-lan state UP
>     link/ether 10:fe:ed:84:72:bc brd ff:ff:ff:ff:ff:ff
> 7: eth0.2 at eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
> state UP
>     link/ether 10:fe:ed:84:72:bc brd ff:ff:ff:ff:ff:ff
>     inet 192.168.178.25/24 brd 192.168.178.255 scope global eth0.2
>     inet6 fe80::12fe:edff:fe84:72bc/64 scope link
>        valid_lft forever preferred_lft forever
> 8: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
> qlen 1000
>     link/ether 10:fe:ed:84:72:bd brd ff:ff:ff:ff:ff:ff
>     inet 104.237.0.1/28 brd 104.237.0.15 scope global wlan0
>     inet6 fdc7:3a5c:fd03:2::1/64 scope global
>        valid_lft forever preferred_lft forever
>     inet6 fe80::12fe:edff:fe84:72bd/64 scope link
>        valid_lft forever preferred_lft forever
> 9: wlan0-1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
> qlen 1000
>     link/ether 12:fe:ed:84:72:bd brd ff:ff:ff:ff:ff:ff
>     inet 104.237.0.5/8 brd 104.255.255.255 scope global wlan0-1
>     inet6 fdc7:3a5c:fd03:1::1/64 scope global
>        valid_lft forever preferred_lft forever
>     inet6 fe80::10fe:edff:fe84:72bd/64 scope link
>        valid_lft forever preferred_lft forever
> 10: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
> qlen 1000
>     link/ether 10:fe:ed:84:72:be brd ff:ff:ff:ff:ff:ff
>     inet6 fdc7:3a5c:fd03:4::1/64 scope global
>        valid_lft forever preferred_lft forever
>     inet6 fe80::12fe:edff:fe84:72be/64 scope link
>        valid_lft forever preferred_lft forever
> 11: wlan1-1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state
> UP qlen 1000
>     link/ether 12:fe:ed:84:72:be brd ff:ff:ff:ff:ff:ff
>     inet6 fdc7:3a5c:fd03:3::1/64 scope global
>        valid_lft forever preferred_lft forever
>     inet6 fe80::10fe:edff:fe84:72be/64 scope link
>        valid_lft forever preferred_lft forever
> 12: vpn03: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 100
>     link/none
>     inet 172.31.240.41/20 brd 172.31.255.255 scope global vpn03
>     inet6 2002:4d57:300a:fffe::1027/64 scope global
>        valid_lft forever preferred_lft forever
> 
> Ein Tue, 26 Nov 2013 22:09:47  0100, Philipp Borgers
> <borgers at mi.fu-berlin.de> schrieb:
> 
> On 26.11.2013 18:09, miklas at alice.de wrote:
>> Hi Philipp,
>>
>> das mit den IP-Adressen registrieren ist aus der VPN03-Anleitung.
>> http://wiki.freifunk.net/Vpn03#Firmware_flashen
> 
> Das war mir schon klar. Du hast meine Fragen immer noch nicht
> beantwortet ;)
> 
>> Den Rest schaue ich gleich heute abend an, wenn ich zuhause bin. 
> 
> Gut wäre wohl, wenn du uns ALLE Ausgaben mal schickst und gleichzeitig
> verstehst was die Commands machen. Etwas googeln...
>> Grüße
>>
>> Miklas
>>
>> Tue, 26 Nov 2013 16:01:45  0100, Philipp Borgers
>> <borgers at mi.fu-berlin.de> schrieb:
>>
>> On 26.11.2013 10:09, miklas at alice.de wrote:
>>
>>> Mit Freifunk-Assistenten konfiguriert und IP-Adressen registriert.
>>> 104.237.0.5 - 104.237.0.14 und 104.237.0.32 - 104.237.0.37
>>
>> Wie kommst du auf die "Netze"? Was willst du damit machen?
>>
>> Schau dir mal in ipcalc die Netze an!
>>
>> * Eigentlich brauchst du eine IP für das 2.4 Ghz Adhoc-Interface. z.B.
>> 104.237.0.123/8
>> * Eine IP für das 5 Ghz Adhoc-Interface. z.B. 104.237.0.124/8
>>
>> Am besten irgendwelche IPs wählen, wo eh schon kein Netz mehr
>> vollständig registrierbar ist. * Ein Netz z.B. 104.237.0.0/28 für
>> AP-Interface im 2.4 Ghz
>> * Ein Netz z.B. 104.237.0.16/28 für AP-Interace im 5 Ghz
>>
>> -------------------------
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> -------------------------
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131127/4e94a299/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin