[Berlin-wireless] OpenVPN/Firewall/Routing Problem
wg1337
freifunk
Fr Jan 17 01:02:58 CET 2014
Hallo,
wir haben hier noch ein Problem mit unserer Routerconfig (wdr3500).
Mittwoch waren wir beim Treffen in der cbase und Philipp (glaub ich)
hat dann an den wireless, network und dhcp config Dateien rumgezaubert
nachdem wir 3 verschiedene firmwares geflasht haben (vielen Dank
nochmal).
Der Stand ist jetzt folgender:
Wir sehen unsere ssid und können uns auch mit dem Handy zum AP
verbinden. Wir bekommen eine richtige IP aufm Handy, aber es gibt kein
Internet. Die Pakete kommen nur bis zum Freifunk Router. Auf dem Router
selbst haben wir scheinbar eine laufende VPN Verbindung. Auf meinem PC
funktionierte die vpn-config, die wir bekommen haben auf Anhieb.. auf
dem Router mussten wir aber in der Datei /overlay/etc/config/openvpn die
zeile "option up '/etc/openvpn/ffvpn-up.sh'" löschen und "option
route_nopull" auf '0' setzen um das zu erreichen, sonst gabs immer
Internet ohne VPN direkt über unsere Leitung.
Hat jemand ne Idee was wir noch tun müssen, dass Clients am AP auch
Internet bekommen? Die WebInterfaceAssistenten sind scheinbar alle total
kaputt :(
Schöne Grüße
maria
consolenzeugs >>
root at wg1337:~# traceroute -n 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 172.31.240.1 19.746 ms 18.514 ms 27.555 ms
2 77.87.48.1 32.180 ms 19.022 ms 18.873 ms
3 217.197.91.130 25.734 ms 19.576 ms 19.099 ms
4 192.109.82.65 26.424 ms 22.057 ms 22.763 ms
5 194.9.117.34 30.488 ms 20.693 ms 22.285 ms
6 209.85.249.184 28.243 ms 20.457 ms 20.945 ms
7 66.249.95.175 28.521 ms 209.85.246.240 22.345 ms 21.720 ms
8 216.239.48.53 21.298 ms 27.157 ms 64.233.174.55 25.174 ms
9 * * *
10 8.8.8.8 36.133 ms 22.218 ms 24.258 ms
root at wg1337:~# ip route show
0.0.0.0/1 via 172.31.240.1 dev ffvpn
77.87.48.10 via 192.168.42.1 dev eth1
104.0.0.0/8 dev wlan1 proto kernel scope link src 104.205.0.14
104.0.0.0/8 dev wlan0 proto kernel scope link src 104.205.0.12
104.205.0.48/28 dev br-dhcp proto kernel scope link src 104.205.0.49
128.0.0.0/1 via 172.31.240.1 dev ffvpn
172.31.240.0/20 dev ffvpn proto kernel scope link src 172.31.240.48
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.42.0/24 dev eth1 proto kernel scope link src 192.168.42.29
root at wg1337:~# wget -O - http://checkip.dyndns.org
Connecting to checkip.dyndns.org (91.198.22.70:80)
<html><head><title>Current IP Check</title></head><body>Current IP
Address: 77.87.49.35</body></html>
root at wg1337:~# logread | grep openvpn
Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: OpenVPN
2.3.2 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6]
built on Dec 25 2013
Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: WARNING:
file '/lib/uci/upload/cbid.openvpn.ffvpn.key' is group or others
accessible
Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: *******
WARNING *******: null cipher specified, no encryption will be used
Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
local: [undef]
Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
remote: [AF_INET]77.87.48.10:1194
Fri Jan 17 00:17:15 2014 daemon.notice openvpn(ffvpn)[1043]:
[77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
Fri Jan 17 00:17:15 2014 daemon.info Freifunk Watchdog: Monitoring
openvpn: initscript=/etc/init.d/openvpn
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]: TUN/TAP
device ffvpn opened
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
/usr/sbin/ip link set dev ffvpn up mtu 1500
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
/usr/sbin/ip addr add dev ffvpn 172.31.240.48/20 broadcast
172.31.255.255
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
/usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::102e/64 dev ffvpn
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev ffvpn
Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
Initialization Sequence Completed
root at wg1337:~# ifconfig
br-dhcp Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
inet addr:104.205.0.49 Bcast:104.205.0.63
Mask:255.255.255.240
inet6 addr: fdf7:51a2:8cef::1/64 Scope:Global
inet6 addr: fe80::a0f3:c1ff:fe48:d820/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:419 errors:0 dropped:0 overruns:0 frame:0
TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25761 (25.1 KiB) TX bytes:29004 (28.3 KiB)
br-lan Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
inet addr:192.168.1.1 Bcast:192.168.1.255
Mask:255.255.255.0
inet6 addr: fe80::a2f3:c1ff:fe48:d81f/64 Scope:Link
inet6 addr: fdf7:51a2:8cef:10::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:659 errors:0 dropped:0 overruns:0 frame:0
TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51141 (49.9 KiB) TX bytes:61270 (59.8 KiB)
eth0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:659 errors:0 dropped:0 overruns:0 frame:0
TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:60367 (58.9 KiB) TX bytes:61270 (59.8 KiB)
Interrupt:5
eth1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:22
inet addr:192.168.42.29 Bcast:192.168.42.255
Mask:255.255.255.0
inet6 addr: fe80::a2f3:c1ff:fe48:d822/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:969 errors:0 dropped:56 overruns:0 frame:0
TX packets:1233 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:124003 (121.0 KiB) TX bytes:145507 (142.0 KiB)
Interrupt:4
ffvpn Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.31.240.48 P-t-P:172.31.240.48
Mask:255.255.240.0
inet6 addr: 2002:4d57:300a:fffe::102e/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:216 errors:0 dropped:0 overruns:0 frame:0
TX packets:464 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:27665 (27.0 KiB) TX bytes:42636 (41.6 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:963 errors:0 dropped:0 overruns:0 frame:0
TX packets:963 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:78169 (76.3 KiB) TX bytes:78169 (76.3 KiB)
tunl0 Link encap:UNSPEC HWaddr
00-00-00-00-B2-B0-00-47-00-00-00-00-00-00-00-00
UP RUNNING NOARP MTU:0 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlan0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:20
inet addr:104.205.0.12 Bcast:104.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::a2f3:c1ff:fe48:d820/64 Scope:Link
inet6 addr: fdf7:51a2:8cef:1::1/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1497 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:165848 (161.9 KiB)
wlan0-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:271 errors:0 dropped:0 overruns:0 frame:0
TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20229 (19.7 KiB) TX bytes:27164 (26.5 KiB)
wlan1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:21
inet addr:104.205.0.14 Bcast:104.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::a2f3:c1ff:fe48:d821/64 Scope:Link
inet6 addr: fdf7:51a2:8cef:2::1/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:164000 (160.1 KiB)
wlan1-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:21
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:146 errors:0 dropped:0 overruns:0 frame:0
TX packets:173 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11358 (11.0 KiB) TX bytes:18468 (18.0 KiB)
root at wg1337:~# cat /var/etc/openvpn-ffvpn.conf
client
nobind
persist-key
ca /lib/uci/upload/cbid.openvpn.ffvpn.ca
cert /lib/uci/upload/cbid.openvpn.ffvpn.cert
cipher none
comp-lzo no
dev ffvpn
dev-type tun
key /lib/uci/upload/cbid.openvpn.ffvpn.key
ns-cert-type server
proto udp
remote vpn03.berlin.freifunk.net 1194 udp
remote vpn03-backup.berlin.freifunk.net 1194 udp
script-security 2
status /var/log/openvpn-status-ffvpn.log
Mehr Informationen über die Mailingliste Berlin