[Berlin-wireless] OpenVPN/Firewall/Routing Problem
Philipp Borgers
borgers
Fr Jan 17 23:06:35 CET 2014
Ich hatte was in der Firewall vergessen.
Sucht doch mal bitte nach sowas wie:
option network 'tunl0 wireless0 wireless0dhcp wireless1dhcp wireless1 ffvpn'
Ändert das mal in folgendes um:
option network 'tunl0 wireless0 wireless1 dhcp ffvpn'
Dann am besten mal rebooten.
Jetzt sollte die Layer2-Bridge auf der DHCP vergeben auch in der
richtigen Firewall-Zone sein und eure Daten auch über das VPN weiter ins
Internet geroutet werden.
Wir haben den Fehler gerade zum zweiten Mal gemacht und das hier nochmal
getestet. Sollte also EIGENTLICH gehen ;)
LG Philipp
On 17.01.2014 01:02, wg1337 wrote:
> Hallo,
>
> wir haben hier noch ein Problem mit unserer Routerconfig (wdr3500).
> Mittwoch waren wir beim Treffen in der cbase und Philipp (glaub ich) hat
> dann an den wireless, network und dhcp config Dateien rumgezaubert
> nachdem wir 3 verschiedene firmwares geflasht haben (vielen Dank nochmal).
>
> Der Stand ist jetzt folgender:
>
> Wir sehen unsere ssid und können uns auch mit dem Handy zum AP
> verbinden. Wir bekommen eine richtige IP aufm Handy, aber es gibt kein
> Internet. Die Pakete kommen nur bis zum Freifunk Router. Auf dem Router
> selbst haben wir scheinbar eine laufende VPN Verbindung. Auf meinem PC
> funktionierte die vpn-config, die wir bekommen haben auf Anhieb.. auf
> dem Router mussten wir aber in der Datei /overlay/etc/config/openvpn die
> zeile "option up '/etc/openvpn/ffvpn-up.sh'" löschen und "option
> route_nopull" auf '0' setzen um das zu erreichen, sonst gabs immer
> Internet ohne VPN direkt über unsere Leitung.
>
> Hat jemand ne Idee was wir noch tun müssen, dass Clients am AP auch
> Internet bekommen? Die WebInterfaceAssistenten sind scheinbar alle total
> kaputt :(
>
> Schöne Grüße
> maria
>
> consolenzeugs >>
>
> root at wg1337:~# traceroute -n 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
> 1 172.31.240.1 19.746 ms 18.514 ms 27.555 ms
> 2 77.87.48.1 32.180 ms 19.022 ms 18.873 ms
> 3 217.197.91.130 25.734 ms 19.576 ms 19.099 ms
> 4 192.109.82.65 26.424 ms 22.057 ms 22.763 ms
> 5 194.9.117.34 30.488 ms 20.693 ms 22.285 ms
> 6 209.85.249.184 28.243 ms 20.457 ms 20.945 ms
> 7 66.249.95.175 28.521 ms 209.85.246.240 22.345 ms 21.720 ms
> 8 216.239.48.53 21.298 ms 27.157 ms 64.233.174.55 25.174 ms
> 9 * * *
> 10 8.8.8.8 36.133 ms 22.218 ms 24.258 ms
>
> root at wg1337:~# ip route show
> 0.0.0.0/1 via 172.31.240.1 dev ffvpn
> 77.87.48.10 via 192.168.42.1 dev eth1
> 104.0.0.0/8 dev wlan1 proto kernel scope link src 104.205.0.14
> 104.0.0.0/8 dev wlan0 proto kernel scope link src 104.205.0.12
> 104.205.0.48/28 dev br-dhcp proto kernel scope link src 104.205.0.49
> 128.0.0.0/1 via 172.31.240.1 dev ffvpn
> 172.31.240.0/20 dev ffvpn proto kernel scope link src 172.31.240.48
> 192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
> 192.168.42.0/24 dev eth1 proto kernel scope link src 192.168.42.29
>
> root at wg1337:~# wget -O - http://checkip.dyndns.org
> Connecting to checkip.dyndns.org (91.198.22.70:80)
> <html><head><title>Current IP Check</title></head><body>Current IP
> Address: 77.87.49.35</body></html>
>
> root at wg1337:~# logread | grep openvpn
> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: OpenVPN
> 2.3.2 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6]
> built on Dec 25 2013
> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: WARNING: file
> '/lib/uci/upload/cbid.openvpn.ffvpn.key' is group or others accessible
> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: *******
> WARNING *******: null cipher specified, no encryption will be used
> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
> local: [undef]
> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4 link
> remote: [AF_INET]77.87.48.10:1194
> Fri Jan 17 00:17:15 2014 daemon.notice openvpn(ffvpn)[1043]:
> [77.87.48.10] Peer Connection Initiated with [AF_INET]77.87.48.10:1194
> Fri Jan 17 00:17:15 2014 daemon.info Freifunk Watchdog: Monitoring
> openvpn: initscript=/etc/init.d/openvpn
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]: TUN/TAP
> device ffvpn opened
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> /usr/sbin/ip link set dev ffvpn up mtu 1500
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> /usr/sbin/ip addr add dev ffvpn 172.31.240.48/20 broadcast 172.31.255.255
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::102e/64 dev ffvpn
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev ffvpn
> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
> Initialization Sequence Completed
>
> root at wg1337:~# ifconfig
> br-dhcp Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
> inet addr:104.205.0.49 Bcast:104.205.0.63 Mask:255.255.255.240
> inet6 addr: fdf7:51a2:8cef::1/64 Scope:Global
> inet6 addr: fe80::a0f3:c1ff:fe48:d820/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:419 errors:0 dropped:0 overruns:0 frame:0
> TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:25761 (25.1 KiB) TX bytes:29004 (28.3 KiB)
>
> br-lan Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
> inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d81f/64 Scope:Link
> inet6 addr: fdf7:51a2:8cef:10::1/60 Scope:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:659 errors:0 dropped:0 overruns:0 frame:0
> TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:51141 (49.9 KiB) TX bytes:61270 (59.8 KiB)
>
> eth0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:659 errors:0 dropped:0 overruns:0 frame:0
> TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:60367 (58.9 KiB) TX bytes:61270 (59.8 KiB)
> Interrupt:5
>
> eth1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:22
> inet addr:192.168.42.29 Bcast:192.168.42.255 Mask:255.255.255.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d822/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:969 errors:0 dropped:56 overruns:0 frame:0
> TX packets:1233 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:124003 (121.0 KiB) TX bytes:145507 (142.0 KiB)
> Interrupt:4
>
> ffvpn Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:172.31.240.48 P-t-P:172.31.240.48 Mask:255.255.240.0
> inet6 addr: 2002:4d57:300a:fffe::102e/64 Scope:Global
> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
> RX packets:216 errors:0 dropped:0 overruns:0 frame:0
> TX packets:464 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
> RX bytes:27665 (27.0 KiB) TX bytes:42636 (41.6 KiB)
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:65536 Metric:1
> RX packets:963 errors:0 dropped:0 overruns:0 frame:0
> TX packets:963 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:78169 (76.3 KiB) TX bytes:78169 (76.3 KiB)
>
> tunl0 Link encap:UNSPEC HWaddr
> 00-00-00-00-B2-B0-00-47-00-00-00-00-00-00-00-00
> UP RUNNING NOARP MTU:0 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
>
> wlan0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:20
> inet addr:104.205.0.12 Bcast:104.255.255.255 Mask:255.0.0.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d820/64 Scope:Link
> inet6 addr: fdf7:51a2:8cef:1::1/64 Scope:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:1497 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 B) TX bytes:165848 (161.9 KiB)
>
> wlan0-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:271 errors:0 dropped:0 overruns:0 frame:0
> TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:20229 (19.7 KiB) TX bytes:27164 (26.5 KiB)
>
> wlan1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:21
> inet addr:104.205.0.14 Bcast:104.255.255.255 Mask:255.0.0.0
> inet6 addr: fe80::a2f3:c1ff:fe48:d821/64 Scope:Link
> inet6 addr: fdf7:51a2:8cef:2::1/64 Scope:Global
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 B) TX bytes:164000 (160.1 KiB)
>
> wlan1-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:21
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:146 errors:0 dropped:0 overruns:0 frame:0
> TX packets:173 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:11358 (11.0 KiB) TX bytes:18468 (18.0 KiB)
>
> root at wg1337:~# cat /var/etc/openvpn-ffvpn.conf
> client
> nobind
> persist-key
> ca /lib/uci/upload/cbid.openvpn.ffvpn.ca
> cert /lib/uci/upload/cbid.openvpn.ffvpn.cert
> cipher none
> comp-lzo no
> dev ffvpn
> dev-type tun
> key /lib/uci/upload/cbid.openvpn.ffvpn.key
> ns-cert-type server
> proto udp
> remote vpn03.berlin.freifunk.net 1194 udp
> remote vpn03-backup.berlin.freifunk.net 1194 udp
> script-security 2
> status /var/log/openvpn-status-ffvpn.log
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 901 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140117/e22159fa/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin