[Berlin-wireless] vpn03 geht nach einer Weile nicht mehr ...

So Okt 13 13:38:03 CEST 2013

Hey,

sieht erstmal gut aus (s.u). Root-Cause IMO: der DHCP-Lease auf dem
WAN-Interface muss ab und zu erneuert werden (hängt vom Router ab).
DHCP-Renew macht aber alle statischen Routen vom WAN-Interface weg -
könnte ein kurzzeitiges 'rauf + 'runterfahren des Interfaces sein. Dann
passiert:

- Keine Host-Route zum VPN-Server
- OpenVPN verbindet über den eigenen Tunnel
- Das geht nicht
- End-of-Party

das kleine /etc/udhcpc.user Script umgeht das, indem die Hostroute zum
VPN-Server beim DHCP-Renew nachgesetzt wird. Nicht wirklich schön, weil
dein Internet-Router nur eine Stunde DHCP-Leasezeit hat und damit alle
60min. ein kurzer Aussetzer drin ist. Funzt aber erstmal ;-) Ich kümmer'
mich beizeiten um die Wikiseite, den Installer und um einen Test der
Pberg-FW-VPN-Variante.

// Sven-Ola

root at groessenwahn:/etc# ip r |grep -v "metric 2"
0.0.0.0/1 via 172.31.240.1 dev tun0
default via 192.168.9.254 dev eth1  proto static
77.87.48.7 via 192.168.9.254 dev eth1  metric 1
77.87.48.10 via 192.168.9.254 dev eth1  metric 1
78.41.116.65 via 192.168.9.254 dev eth1  metric 1
104.0.0.0/8 dev wlan0-1  proto kernel  scope link  src 104.131.9.30
104.131.9.224/28 dev wlan0  proto kernel  scope link  src 104.131.9.225
128.0.0.0/1 via 172.31.240.1 dev tun0

Am 13.10.2013 13:13, schrieb Juergen Neumann:
> Hallo Sven-Ola,
>
> danke für Deine Unterstützung. Ich habe das Script und Deine Schlüssel
> auf den Router gepackt. Er ist jetzt an.
>
> Sofern Du ein funktionierendes Setup für den 741er passend zu Deiner
> VPN03 Beschreibung hast, könntest Du dann diese Version der Firmware auf
> Deinen Download Bereich packen und mir den Link schicken? Ich würde dann
> einfach erst mal diese Version/Kombination nehmen, solange bis es eine
> neue "stable" Version des Setups gibt.
>
> Vielen Dank!
>
> JuergeN

-------------- nächster Teil --------------
#!/bin/sh

case ${1} in bound)case $(uci get network.wan.ifname) in ${interface})case ${router} in "");;*)
	# Sometimes the host route added by openvpn simply
	# vanishes (during dhcp renew?). We force the route
	# to Freifunk servers via WAN/DHCP
	for dns in \
		bbb-vpn.berlin.freifunk.net:77.87.48.7 \
		vpn03.berlin.freifunk.net:77.87.48.10 \
		vpn03-backup.berlin.freifunk.net:78.41.116.65
	do
		ip=$(nslookup ${dns%:*}|sed -n '1,/^$/d;s,^Address [[:digit:]]\+: \([.[:digit:]]\+\) [.[:alnum:]-]\+$,\1,p'|head -n1)
		case ${ip} in '')
			ip=$(ping -4 -w 1 -c 1 ${dns%:*}|sed -n '1s,^.*(\([.:[:alnum:]]\+\).*,\1,p')
		;;esac
		ip r del ${ip:-${dns#*:}}/32 metric 1 2>&- || true                  
		ip r add ${ip:-${dns#*:}}/32 via ${router} dev ${interface} metric 1
	done
;;esac;;esac;;esac

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131013/c88a3572/attachment.pgp>