[Berlin-wireless] OpenVPN/Firewall/Routing Problem
Philipp Borgers
borgers
Fr Jan 17 17:08:32 CET 2014
Änderungen an der Konfiguration nehmt ihr am besten immer unter
/etc/config vor.
Ich würde die Änderungen, die ihr vorgenommen habt, wieder rückgängig
machen. Sollte alles so funktionieren ;)
Es wäre super, wenn ihr nochmal zeigen könntet, was eure Clients sagen,
wenn ihr z.B. freifunk.net pingt/mtrt:
ping freifunk.net
mtr freifunk.net oder traceroute freifunk.net
Außerdem, wie Sven-Ola schon erwähnt hat, mal die Policy-Routen anzeigen:
ip rule list
Sowie die verschiedenen Routen in den entsprechenden Tabellen (Siehe
auch Sven-Olas Mail):
ip route list table all
Seid ihr sicher, dass ihr im Assistenten euer Internet freigegeben habt
und den VPN03 ausgewählt habt. Das sollte alles im Freifunk-Assistenten
möglich sein. Danach die Keys hochladen im VPN-Assistenten.
Falls ihr den Assistenten nochmal durchlaufen lasst, vielleich vorher
Konfiguration für wireless, dhcp und network backupen.
On 17.01.2014 01:02, wg1337 wrote:
> Hallo,
>
> wir haben hier noch ein Problem mit unserer Routerconfig (wdr3500).
> Mittwoch waren wir beim Treffen in der cbase und Philipp (glaub ich) hat
> dann an den wireless, network und dhcp config Dateien rumgezaubert
> nachdem wir 3 verschiedene firmwares geflasht haben (vielen Dank nochmal).
>
> Der Stand ist jetzt folgender:
>
> Wir sehen unsere ssid und können uns auch mit dem Handy zum AP
> verbinden. Wir bekommen eine richtige IP aufm Handy, aber es gibt kein
> Internet. Die Pakete kommen nur bis zum Freifunk Router. Auf dem Router
> selbst haben wir scheinbar eine laufende VPN Verbindung. Auf meinem PC
> funktionierte die vpn-config, die wir bekommen haben auf Anhieb.. auf
> dem Router mussten wir aber in der Datei /overlay/etc/config/openvpn die
> zeile "option up '/etc/openvpn/ffvpn-up.sh'" löschen und "option
> route_nopull" auf '0' setzen um das zu erreichen, sonst gabs immer
> Internet ohne VPN direkt über unsere Leitung.
>
> Hat jemand ne Idee was wir noch tun müssen, dass Clients am AP auch
> Internet bekommen? Die WebInterfaceAssistenten sind scheinbar alle total
> kaputt :(
>
> Schöne Grüße
> maria
>
> consolenzeugs >>
>
> root at wg1337:~# traceroute -n 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
> 1 172.31.240.1 19.746 ms 18.514 ms 27.555 ms
> 2 77.87.48.1 32.180 ms 19.022 ms 18.873 ms
> 3 217.197.91.130 25.734 ms 19.576 ms 19.099 ms
> 4 192.109.82.65 26.424 ms 22.057 ms 22.763 ms
> 5 194.9.117.34 30.488 ms 20.693 ms 22.285 ms
> 6 209.85.249.184 28.243 ms 20.457 ms 20.945 ms
> 7 66.249.95.175 28.521 ms 209.85.246.240 22.345 ms 21.720 ms
> 8 216.239.48.53 21.298 ms 27.157 ms 64.233.174.55 25.174 ms
> 9 * * *
> 10 8.8.8.8 36.133 ms 22.218 ms 24.258 ms
>
> root at wg1337:~# ip route show
> 0.0.0.0/1 via 172.31.240.1 dev ffvpn
> 77.87.48.10 via 192.168.42.1 dev eth1
> 104.0.0.0/8 dev wlan1 proto kernel scope link src 104.205.0.14
> 104.0.0.0/8 dev wlan0 proto kernel scope link src 104.205.0.12
> 104.205.0.48/28 dev br-dhcp proto kernel scope link src 104.205.0.49
> 128.0.0.0/1 via 172.31.240.1 dev ffvpn
> 172.31.240.0/20 dev ffvpn proto kernel scope link src 172.31.240.48
> 192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
> 192.168.42.0/24 dev eth1 proto kernel scope link src 192.168.42.29
>
> root at wg1337:~# wget -O - http://checkip.dyndns.org
> Connecting to checkip.dyndns.org (91.198.22.70:80)
> <html><head><title>Current IP Check</title></head><body>Current IP
> Address: 77.87.49.35</body></html>
>
> root at wg1337:~# logread | grep openvpn
> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: OpenVPN
> 2.3.2 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6]
> built on Dec 25 2013
> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: WARNING: file
> '/lib/uci/upload/cbid.openvpn.ffvpn.key' is group or others accessible
> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: *******
> WARNING *******: null cipher specified, no encryption will be used
> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
> local: [undef]
> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
> remote: [AF_INET]77.87.48.10:1194
> Fri Jan 17 00:17:15 2014 daemon.notice openvpn(ffvpn)[1043]:
> [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
> Fri Jan 17 00:17:15 2014 daemon.info Freifunk Watchdog: Monitoring
> openvpn: initscript=/etc/init.d/openvpn
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]: TUN/TAP
> device ffvpn opened
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> /usr/sbin/ip link set dev ffvpn up mtu 1500
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> /usr/sbin/ip addr add dev ffvpn 172.31.240.48/20 broadcast 172.31.255.255
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::102e/64 dev ffvpn
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev ffvpn
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> Initialization Sequence Completed
>
> root at wg1337:~# ifconfig
> br-dhcp Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
> inet addr:104.205.0.49 Bcast:104.205.0.63 Mask:255.255.255.240
> inet6 addr: fdf7:51a2:8cef::1/64 Scope:Global
> inet6 addr: fe80::a0f3:c1ff:fe48:d820/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:419 errors:0 dropped:0 overruns:0 frame:0
> TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:25761 (25.1 KiB) TX bytes:29004 (28.3 KiB)
>
> br-lan Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
> inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d81f/64 Scope:Link
> inet6 addr: fdf7:51a2:8cef:10::1/60 Scope:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:659 errors:0 dropped:0 overruns:0 frame:0
> TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:51141 (49.9 KiB) TX bytes:61270 (59.8 KiB)
>
> eth0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:659 errors:0 dropped:0 overruns:0 frame:0
> TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:60367 (58.9 KiB) TX bytes:61270 (59.8 KiB)
> Interrupt:5
>
> eth1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:22
> inet addr:192.168.42.29 Bcast:192.168.42.255 Mask:255.255.255.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d822/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:969 errors:0 dropped:56 overruns:0 frame:0
> TX packets:1233 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:124003 (121.0 KiB) TX bytes:145507 (142.0 KiB)
> Interrupt:4
>
> ffvpn Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:172.31.240.48 P-t-P:172.31.240.48 Mask:255.255.240.0
> inet6 addr: 2002:4d57:300a:fffe::102e/64 Scope:Global
> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
> RX packets:216 errors:0 dropped:0 overruns:0 frame:0
> TX packets:464 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
> RX bytes:27665 (27.0 KiB) TX bytes:42636 (41.6 KiB)
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:65536 Metric:1
> RX packets:963 errors:0 dropped:0 overruns:0 frame:0
> TX packets:963 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:78169 (76.3 KiB) TX bytes:78169 (76.3 KiB)
>
> tunl0 Link encap:UNSPEC HWaddr
> 00-00-00-00-B2-B0-00-47-00-00-00-00-00-00-00-00
> UP RUNNING NOARP MTU:0 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
>
> wlan0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:20
> inet addr:104.205.0.12 Bcast:104.255.255.255 Mask:255.0.0.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d820/64 Scope:Link
> inet6 addr: fdf7:51a2:8cef:1::1/64 Scope:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:1497 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 B) TX bytes:165848 (161.9 KiB)
>
> wlan0-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:271 errors:0 dropped:0 overruns:0 frame:0
> TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:20229 (19.7 KiB) TX bytes:27164 (26.5 KiB)
>
> wlan1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:21
> inet addr:104.205.0.14 Bcast:104.255.255.255 Mask:255.0.0.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d821/64 Scope:Link
> inet6 addr: fdf7:51a2:8cef:2::1/64 Scope:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 B) TX bytes:164000 (160.1 KiB)
>
> wlan1-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:21
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:146 errors:0 dropped:0 overruns:0 frame:0
> TX packets:173 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:11358 (11.0 KiB) TX bytes:18468 (18.0 KiB)
>
> root at wg1337:~# cat /var/etc/openvpn-ffvpn.conf
> client
> nobind
> persist-key
> ca /lib/uci/upload/cbid.openvpn.ffvpn.ca
> cert /lib/uci/upload/cbid.openvpn.ffvpn.cert
> cipher none
> comp-lzo no
> dev ffvpn
> dev-type tun
> key /lib/uci/upload/cbid.openvpn.ffvpn.key
> ns-cert-type server
> proto udp
> remote vpn03.berlin.freifunk.net 1194 udp
> remote vpn03-backup.berlin.freifunk.net 1194 udp
> script-security 2
> status /var/log/openvpn-status-ffvpn.log
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 901 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140117/c1559a15/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin