[Berlin-wireless] vpn03 geht nach einer Weile nicht mehr ...

Juergen Neumann j.neumann
Sa Okt 12 17:10:08 CEST 2013 

Hallo Sven-Ola,

bin mal wieder dabei zu versuchen, meinen 741er ans laufen zu kriegen.
Habe jetzt einfach noch mal ganz von vorne angefangen und einen neuen
Router genommen, die letzte Pberg-Firmware vom 06.10.2013 drauf
geschmissen, alles schön im FF-Assistenten eingetragen, vpn03
installiert ... und siehe da, es geht auch wieder nicht.

Nach einem Neustart des Routers bzw. nach einem '/etc/init.d/vpn03
restart funktioniert es immer für eine gewisse Weile. Dann ist der
Tunnel unterbrochen und es geht nicht mehr ins Internet.

Im Logfile taucht eine Meldung auf: OpenVPN 2.1 requires
'--script-security 2' or higher to call user defined scripts or
executables.

Habe also mal in meiner openvpn-xyz_udp.conf 'script-security 2'
ergänzt. Ändert aber auch nichts an dem grundsätzlichen Problem.

Direkt nach dem Neustart des Routers geht wie gesagt alles, z.B.:
root at myrouter:~# traceroute -n heise.de
traceroute to heise.de (193.99.144.80), 30 hops max, 38 byte packets
 1  172.31.240.1  70.121 ms  61.169 ms  10.943 ms
 2  77.87.48.1  11.166 ms  10.463 ms  18.433 ms
 3  217.197.91.130  15.434 ms  14.685 ms  27.618 ms
 4  192.109.82.65  16.697 ms  17.145 ms  13.106 ms
 5  194.9.117.35  15.790 ms  24.590 ms  17.436 ms
 6  *  *  *

Ein paar Minuten später geht es dann schon nicht mehr. Ich kann heise.de
weder anpingen noch einen traceroute machen. 'ip r' meint dazu:

root at myrouter:~# ip r
0.0.0.0/1 via 172.31.240.1 dev tun0 
default via 192.168.9.254 dev eth1  proto static # <= Das ist mein
korrektes lokales Internet-GW.
104.0.0.0/8 dev wlan0-1  proto kernel  scope link  src 104.131.9.30 
104.131.9.1 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
104.131.9.7 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
104.131.9.16 via 104.131.9.16 dev wlan0-1  metric 2 onlink 
104.131.9.160/29 via 104.131.9.16 dev wlan0-1  metric 2 onlink 
104.131.9.161 via 104.131.9.16 dev wlan0-1  metric 2 onlink 
104.131.9.168/29 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
104.131.9.176/28 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
104.131.9.224/28 dev wlan0  proto kernel  scope link  src 104.131.9.225 
104.131.9.250 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
104.131.9.253 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
104.131.9.254 via 104.131.9.7 dev wlan0-1  metric 2 onlink 
128.0.0.0/1 via 172.31.240.1 dev tun0 
172.31.240.0/20 dev tun0  proto kernel  scope link  src 172.31.240.28 
192.168.9.0/24 dev eth1  proto kernel  scope link  src 192.168.9.11 
192.168.224.0/24 dev br-lan  proto kernel  scope link  src
192.168.224.1 

Ich habe Dir mal logfile in den Anhang gepackt.

LG

JuergeN


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : logread.log
Dateityp    : text/x-log
Dateigröße  : 26096 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131012/752d187f/attachment.bin>

Mehr Informationen über die Mailingliste Berlin