[Berlin-wireless] Probleme VPN03 Setup
Philipp Borgers
borgers
Do Feb 20 21:57:43 CET 2014
Wie hast du den Router konfiguriert? Welche Firmware hast du geflasht?
Hast du im Assistenten dein Internet freigegeben und ausgewählt, dass du
das Freifunk-VPN nutzen willst?
On 20.02.2014 14:04, nordkartell at gmx.de wrote:
> Wenn ich die sh "ffvpn-up.sh" in /etc/openvpn ausführe, bekomme ich im Log folgende Meldung:
>
> Thu Feb 20 13:56:27 2014 user.debug up-down-ffvpn: no route_net_gateway env var from openvpn!
> Thu Feb 20 13:56:27 2014 user.notice up-down-ffvpn: no policy routing freifunk-policyrouting.pr.enable=0
Das policyrouting ist wahrscheinlich deaktiviert. Wer weiß warum.
Konfiguration dazu findest du ev. unter /etc/config/freifunk_policyrouting.
Du kannst auch mal gucken was "ip rule list" sagt. Wahrscheinlich fehlen
dort auch einige Regel.
>
> Vielleicht sagt das jemandem was? Ich kann es leider nicht interpretieren.
>
> //LG Gregor
>
>
> Gesendet: Donnerstag, 20. Februar 2014 um 12:56 Uhr
> Von: nordkartell at gmx.de
> An: berlin at berlin.freifunk.net
> Betreff: [Berlin-wireless] Probleme VPN03 Setup
> Hallo zusammen und danke für die Hilfe mit dem Router-Setup gestern in der c-base an "Bluse".
>
> Ich habe heute versucht, das VPN03 aufzusetzen. Die Dateien liegen alle brav in /etc/openvpn.
> Leider habe ich Probleme, bei denen ich Eure Hilfe benötige.
>
> Openvpn scheint nicht automatisch zu starten. Wenn der Router neu gestartet ist, verläuft ein traceroute über den normalen Provider meiner Fritzbox.
>
> Wenn ich Openvon manuell mit "/etc/init.d/vpn03 debug" aus http://wiki.freifunk.net/Vpn03#Troubleshooting[https://3c.gmx.net/mail/client/dereferrer?redirectUrl=http%3A%2F%2Fwiki.freifunk.net%2FVpn03%23Troubleshooting[https://3c.gmx.net/mail/client/dereferrer?redirectUrl=http%3A%2F%2Fwiki.freifunk.net%2FVpn03%23Troubleshooting]] starte, bekomme ich keine der dort angegebenen Fehlermeldungen. Sogar die Route in traceroute auf dem Router zeigt dann statt einer Provider-IP im 2. Hop die IP des Freie Netze e.V. an, aber ich komme danach leider nicht mehr per Browser ins Netz.
>
> Woran kann das liegen. Bin leider, was OpenWRT angeht, ziemlich unbeleckt und weiß nicht, wo ich suchen soll.
>
> Danke im Voraus für Eure Hilfe.
>
> LG Gregor aka nordkartell
>
>
> Thu Feb 20 12:41:01 2014 cron.info crond[1519]: crond: USER root pid 2432 cmd /usr/sbin/ff_olsr_test_gw.sh
> Thu Feb 20 12:41:01 2014 cron.info crond[1519]: crond: USER root pid 2433 cmd /usr/sbin/ffwatchd running || /etc/init.d/freifunk-watchdog restart
> Thu Feb 20 12:41:01 2014 user.info gw-check: dyngw disable or no RtTable 254
> Thu Feb 20 12:41:23 2014 daemon.notice openvpn[2502]: OpenVPN 2.3.0 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6] built on May 7 2013
> Thu Feb 20 12:41:23 2014 daemon.warn openvpn[2502]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
> Thu Feb 20 12:41:23 2014 daemon.warn openvpn[2502]: ******* WARNING *******: null cipher specified, no encryption will be used
> Thu Feb 20 12:41:23 2014 daemon.notice openvpn[2503]: UDPv4 link local: [undef]
> Thu Feb 20 12:41:23 2014 daemon.notice openvpn[2503]: UDPv4 link remote: [AF_INET]77.87.48.10:1194
> Thu Feb 20 12:41:24 2014 daemon.info dnsmasq[1873]: exiting on receipt of SIGTERM
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: started, version 2.66 cachesize 150
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq-dhcp[2547]: DHCP, IP range 192.168.3.100 -- 192.168.3.249, lease time 12h
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: using local addresses only for domain olsr
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: reading /tmp/resolv.conf.auto
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: using nameserver 192.168.1.1#53
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: using local addresses only for domain olsr
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: read /etc/hosts - 6 addresses
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq[2547]: read /tmp/hosts/6relayd - 0 addresses
> Thu Feb 20 12:41:27 2014 daemon.info dnsmasq-dhcp[2547]: read /etc/ethers - 0 addresses
> Thu Feb 20 12:41:35 2014 daemon.notice openvpn[2503]: [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: TUN/TAP device vpn03 opened
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: /usr/sbin/ip link set dev vpn03 up mtu 1500
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: /usr/sbin/ip addr add dev vpn03 172.31.240.58/20 broadcast 172.31.255.255
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::1038/64 dev vpn03
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: vpn03-updown vpn03 1500 1526 172.31.240.58 255.255.240.0 init
> Thu Feb 20 12:41:38 2014 daemon.notice netifd: Interface 'vpn03' is now up
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev vpn03
> Thu Feb 20 12:41:38 2014 daemon.notice openvpn[2503]: Initialization Sequence Completed
> Thu Feb 20 12:41:38 2014 user.notice firewall: Reloading firewall due to ifup of vpn03 (vpn03)
> Thu Feb 20 12:41:44 2014 daemon.info olsrd_hotplug: [OK] ifup: 'vpn03' => 'vpn03'
> Thu Feb 20 12:41:44 2014 daemon.debug olsrd_hotplug: [OK] interface 'vpn03' => 'vpn03' not used for olsrd
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin[http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin]
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 901 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140220/c414e1fb/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin