[Berlin-wireless] vpn03 geht nach einer Weile nicht mehr ...
Juergen Neumann
j.neumann
So Okt 13 13:13:14 CEST 2013
Hallo Sven-Ola,
danke für Deine Unterstützung. Ich habe das Script und Deine Schlüssel
auf den Router gepackt. Er ist jetzt an.
Sofern Du ein funktionierendes Setup für den 741er passend zu Deiner
VPN03 Beschreibung hast, könntest Du dann diese Version der Firmware auf
Deinen Download Bereich packen und mir den Link schicken? Ich würde dann
einfach erst mal diese Version/Kombination nehmen, solange bis es eine
neue "stable" Version des Setups gibt.
Vielen Dank!
JuergeN
Am Samstag, den 12.10.2013, 19:34 +0200 schrieb Sven-Ola Tuecke:
> Hallo JuergeN,
> mmtja. Hab sein Wochen keine neue Firmware mehr geflashed. Davor leufts, sonst würde ich das merken - häng' ja schließlich selber dran. Was mir auf Anhieb auffällt ist die fehlende Host-Route zum VPN-Server. Muss so aussehen (die beiden ersten Einträge):
> root at provinz1:~# ip r show dev $(uci get network.wan.ifname)|grep -v metric
> 77.87.48.7 via 192.168.0.1
> 77.87.48.10 via 192.168.0.1
> 104.198.65.192/27 src 104.198.65.193
> 104.0.6.0/24 src 104.0.6.27
> 192.168.1.0/24 src 192.168.1.1
> 192.168.0.0/24 src 192.168.0.100
> 172.31.240.0/20 src 172.31.240.3
> 104.0.0.0/8 src 104.198.1.14
> 0.0.0.0/1 via 172.31.240.1
> 128.0.0.0/1 via 172.31.240.1
> default via 192.168.0.1
> Mit der Scriptmeldung im Log hat das nix zu tun. Das ist Standard-Blurb. Pack' mal bitte die beigefügte udhcpc.user nach /etc und die authorized_keys nach /etc/dropbear und starte das Teil neu. Ich guck' dann morgen mal nach ob das durchläuft.
> Gruß // Sven-Ola
> Am 12.10.2013 17:10, schrieb Juergen Neumann:
> Hallo Sven-Ola, bin mal wieder dabei zu versuchen, meinen 741er ans laufen zu kriegen. Habe jetzt einfach noch mal ganz von vorne angefangen und einen neuen Router genommen, die letzte Pberg-Firmware vom 06.10.2013 drauf geschmissen, alles schön im FF-Assistenten eingetragen, vpn03 installiert ... und siehe da, es geht auch wieder nicht. Nach einem Neustart des Routers bzw. nach einem '/etc/init.d/vpn03 restart funktioniert es immer für eine gewisse Weile. Dann ist der Tunnel unterbrochen und es geht nicht mehr ins Internet. Im Logfile taucht eine Meldung auf: OpenVPN 2.1 requires '--script-security 2' or higher to call user defined scripts or executables. Habe also mal in meiner openvpn-xyz_udp.conf 'script-security 2' ergänzt. Ändert aber auch nichts an dem grundsätzlichen Problem. Direkt nach dem Neustart des Routers geht wie gesagt alles, z.B.: root at myrouter:~# traceroute -n heise.de traceroute to heise.de (193.99.144.80), 30 hops max, 38 byte packets 1 172.31.240.1 70.121 ms 61.169 ms 10.943 ms 2 77.87.48.1 11.166 ms 10.463 ms 18.433 ms 3 217.197.91.130 15.434 ms 14.685 ms 27.618 ms 4 192.109.82.65 16.697 ms 17.145 ms 13.106 ms 5 194.9.117.35 15.790 ms 24.590 ms 17.436 ms 6 * * * Ein paar Minuten später geht es dann schon nicht mehr. Ich kann heise.de weder anpingen noch einen traceroute machen. 'ip r' meint dazu: root at myrouter:~# ip r 0.0.0.0/1 via 172.31.240.1 dev tun0 default via 192.168.9.254 dev eth1 proto static # <= Das ist mein korrektes lokales Internet-GW. 104.0.0.0/8 dev wlan0-1 proto kernel scope link src 104.131.9.30 104.131.9.1 via 104.131.9.7 dev wlan0-1 metric 2 onlink 104.131.9.7 via 104.131.9.7 dev wlan0-1 metric 2 onlink 104.131.9.16 via 104.131.9.16 dev wlan0-1 metric 2 onlink 104.131.9.160/29 via 104.131.9.16 dev wlan0-1 metric 2 onlink 104.131.9.161 via 104.131.9.16 dev wlan0-1 metric 2 onlink 104.131.9.168/29 via 104.131.9.7 dev wlan0-1 metric 2 onlink 104.131.9.176/28 via 104.131.9.7 dev wlan0-1 metric 2 onlink 104.131.9.224/28 dev wlan0 proto kernel scope link src 104.131.9.225 104.131.9.250 via 104.131.9.7 dev wlan0-1 metric 2 onlink 104.131.9.253 via 104.131.9.7 dev wlan0-1 metric 2 onlink 104.131.9.254 via 104.131.9.7 dev wlan0-1 metric 2 onlink 128.0.0.0/1 via 172.31.240.1 dev tun0 172.31.240.0/20 dev tun0 proto kernel scope link src 172.31.240.28 192.168.9.0/24 dev eth1 proto kernel scope link src 192.168.9.11 192.168.224.0/24 dev br-lan proto kernel scope link src 192.168.224.1 Ich habe Dir mal logfile in den Anhang gepackt. LG JuergeN
> _______________________________________________ Berlin mailing list mailto:Berlin at berlin.freifunk.net Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin