[Berlin-wireless] OpenVPN/Firewall/Routing Problem
wg1337
freifunk
Sa Jan 18 14:12:51 CET 2014
Das hat geklappt \o/ Level 1 geschafft, wir freuen uns schon auf Level
2, wenn das Rathaus funkt.
Vielen Dank und schöne Grüße
maria
ps: wir brauchen noch sonen hübschen FreifunkAufkleber für das Gerät :D
wo gibt es die denn?
Am 2014-01-17 23:06, schrieb Philipp Borgers:
> Ich hatte was in der Firewall vergessen.
>
> Sucht doch mal bitte nach sowas wie:
>
> option network 'tunl0 wireless0 wireless0dhcp wireless1dhcp wireless1
> ffvpn'
>
> Ändert das mal in folgendes um:
>
> option network 'tunl0 wireless0 wireless1 dhcp ffvpn'
>
> Dann am besten mal rebooten.
>
> Jetzt sollte die Layer2-Bridge auf der DHCP vergeben auch in der
> richtigen Firewall-Zone sein und eure Daten auch über das VPN weiter
> ins
> Internet geroutet werden.
>
> Wir haben den Fehler gerade zum zweiten Mal gemacht und das hier
> nochmal
> getestet. Sollte also EIGENTLICH gehen ;)
>
> LG Philipp
>
> On 17.01.2014 01:02, wg1337 wrote:
>> Hallo,
>>
>> wir haben hier noch ein Problem mit unserer Routerconfig (wdr3500).
>> Mittwoch waren wir beim Treffen in der cbase und Philipp (glaub ich)
>> hat
>> dann an den wireless, network und dhcp config Dateien rumgezaubert
>> nachdem wir 3 verschiedene firmwares geflasht haben (vielen Dank
>> nochmal).
>>
>> Der Stand ist jetzt folgender:
>>
>> Wir sehen unsere ssid und können uns auch mit dem Handy zum AP
>> verbinden. Wir bekommen eine richtige IP aufm Handy, aber es gibt
>> kein
>> Internet. Die Pakete kommen nur bis zum Freifunk Router. Auf dem
>> Router
>> selbst haben wir scheinbar eine laufende VPN Verbindung. Auf meinem
>> PC
>> funktionierte die vpn-config, die wir bekommen haben auf Anhieb..
>> auf
>> dem Router mussten wir aber in der Datei /overlay/etc/config/openvpn
>> die
>> zeile "option up '/etc/openvpn/ffvpn-up.sh'" löschen und "option
>> route_nopull" auf '0' setzen um das zu erreichen, sonst gabs immer
>> Internet ohne VPN direkt über unsere Leitung.
>>
>> Hat jemand ne Idee was wir noch tun müssen, dass Clients am AP auch
>> Internet bekommen? Die WebInterfaceAssistenten sind scheinbar alle
>> total
>> kaputt :(
>>
>> Schöne Grüße
>> maria
>>
>> consolenzeugs >>
>>
>> root at wg1337:~# traceroute -n 8.8.8.8
>> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
>> 1 172.31.240.1 19.746 ms 18.514 ms 27.555 ms
>> 2 77.87.48.1 32.180 ms 19.022 ms 18.873 ms
>> 3 217.197.91.130 25.734 ms 19.576 ms 19.099 ms
>> 4 192.109.82.65 26.424 ms 22.057 ms 22.763 ms
>> 5 194.9.117.34 30.488 ms 20.693 ms 22.285 ms
>> 6 209.85.249.184 28.243 ms 20.457 ms 20.945 ms
>> 7 66.249.95.175 28.521 ms 209.85.246.240 22.345 ms 21.720 ms
>> 8 216.239.48.53 21.298 ms 27.157 ms 64.233.174.55 25.174 ms
>> 9 * * *
>> 10 8.8.8.8 36.133 ms 22.218 ms 24.258 ms
>>
>> root at wg1337:~# ip route show
>> 0.0.0.0/1 via 172.31.240.1 dev ffvpn
>> 77.87.48.10 via 192.168.42.1 dev eth1
>> 104.0.0.0/8 dev wlan1 proto kernel scope link src 104.205.0.14
>> 104.0.0.0/8 dev wlan0 proto kernel scope link src 104.205.0.12
>> 104.205.0.48/28 dev br-dhcp proto kernel scope link src
>> 104.205.0.49
>> 128.0.0.0/1 via 172.31.240.1 dev ffvpn
>> 172.31.240.0/20 dev ffvpn proto kernel scope link src
>> 172.31.240.48
>> 192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
>> 192.168.42.0/24 dev eth1 proto kernel scope link src
>> 192.168.42.29
>>
>> root at wg1337:~# wget -O - http://checkip.dyndns.org
>> Connecting to checkip.dyndns.org (91.198.22.70:80)
>> <html><head><title>Current IP Check</title></head><body>Current IP
>> Address: 77.87.49.35</body></html>
>>
>> root at wg1337:~# logread | grep openvpn
>> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: OpenVPN
>> 2.3.2 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH]
>> [IPv6]
>> built on Dec 25 2013
>> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: WARNING:
>> file
>> '/lib/uci/upload/cbid.openvpn.ffvpn.key' is group or others
>> accessible
>> Fri Jan 17 00:17:13 2014 daemon.warn openvpn(ffvpn)[1043]: *******
>> WARNING *******: null cipher specified, no encryption will be used
>> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4
>> link
>> local: [undef]
>> Fri Jan 17 00:17:13 2014 daemon.notice openvpn(ffvpn)[1043]: UDPv4
>> link
>> remote: [AF_INET]77.87.48.10:1194
>> Fri Jan 17 00:17:15 2014 daemon.notice openvpn(ffvpn)[1043]:
>> [77.87.48.10] Peer Connection Initiated with
>> [AF_INET]77.87.48.10:1194
>> Fri Jan 17 00:17:15 2014 daemon.info Freifunk Watchdog: Monitoring
>> openvpn: initscript=/etc/init.d/openvpn
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]: TUN/TAP
>> device ffvpn opened
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>> do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>> /usr/sbin/ip link set dev ffvpn up mtu 1500
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>> /usr/sbin/ip addr add dev ffvpn 172.31.240.48/20 broadcast
>> 172.31.255.255
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>> /usr/sbin/ip -6 addr add 2002:4d57:300a:fffe::102e/64 dev ffvpn
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>> add_route_ipv6(2000::/3 -> 2002:4d57:300a:fffe::1 metric -1) dev
>> ffvpn
>> Fri Jan 17 00:17:17 2014 daemon.notice openvpn(ffvpn)[1043]:
>> Initialization Sequence Completed
>>
>> root at wg1337:~# ifconfig
>> br-dhcp Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
>> inet addr:104.205.0.49 Bcast:104.205.0.63
>> Mask:255.255.255.240
>> inet6 addr: fdf7:51a2:8cef::1/64 Scope:Global
>> inet6 addr: fe80::a0f3:c1ff:fe48:d820/64 Scope:Link
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:419 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:0
>> RX bytes:25761 (25.1 KiB) TX bytes:29004 (28.3 KiB)
>>
>> br-lan Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
>> inet addr:192.168.1.1 Bcast:192.168.1.255
>> Mask:255.255.255.0
>> inet6 addr: fe80::a2f3:c1ff:fe48:d81f/64 Scope:Link
>> inet6 addr: fdf7:51a2:8cef:10::1/60 Scope:Global
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:659 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:0
>> RX bytes:51141 (49.9 KiB) TX bytes:61270 (59.8 KiB)
>>
>> eth0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:1F
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:659 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:458 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:60367 (58.9 KiB) TX bytes:61270 (59.8 KiB)
>> Interrupt:5
>>
>> eth1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:22
>> inet addr:192.168.42.29 Bcast:192.168.42.255
>> Mask:255.255.255.0
>> inet6 addr: fe80::a2f3:c1ff:fe48:d822/64 Scope:Link
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:969 errors:0 dropped:56 overruns:0 frame:0
>> TX packets:1233 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:124003 (121.0 KiB) TX bytes:145507 (142.0 KiB)
>> Interrupt:4
>>
>> ffvpn Link encap:UNSPEC HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>> inet addr:172.31.240.48 P-t-P:172.31.240.48
>> Mask:255.255.240.0
>> inet6 addr: 2002:4d57:300a:fffe::102e/64 Scope:Global
>> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
>> RX packets:216 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:464 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:100
>> RX bytes:27665 (27.0 KiB) TX bytes:42636 (41.6 KiB)
>>
>> lo Link encap:Local Loopback
>> inet addr:127.0.0.1 Mask:255.0.0.0
>> inet6 addr: ::1/128 Scope:Host
>> UP LOOPBACK RUNNING MTU:65536 Metric:1
>> RX packets:963 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:963 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:0
>> RX bytes:78169 (76.3 KiB) TX bytes:78169 (76.3 KiB)
>>
>> tunl0 Link encap:UNSPEC HWaddr
>> 00-00-00-00-B2-B0-00-47-00-00-00-00-00-00-00-00
>> UP RUNNING NOARP MTU:0 Metric:1
>> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:0
>> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
>>
>> wlan0 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:20
>> inet addr:104.205.0.12 Bcast:104.255.255.255
>> Mask:255.0.0.0
>> inet6 addr: fe80::a2f3:c1ff:fe48:d820/64 Scope:Link
>> inet6 addr: fdf7:51a2:8cef:1::1/64 Scope:Global
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:1497 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:0 (0.0 B) TX bytes:165848 (161.9 KiB)
>>
>> wlan0-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:20
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:271 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:20229 (19.7 KiB) TX bytes:27164 (26.5 KiB)
>>
>> wlan1 Link encap:Ethernet HWaddr A0:F3:C1:48:D8:21
>> inet addr:104.205.0.14 Bcast:104.255.255.255
>> Mask:255.0.0.0
>> inet6 addr: fe80::a2f3:c1ff:fe48:d821/64 Scope:Link
>> inet6 addr: fdf7:51a2:8cef:2::1/64 Scope:Global
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:0 (0.0 B) TX bytes:164000 (160.1 KiB)
>>
>> wlan1-1 Link encap:Ethernet HWaddr A2:F3:C1:48:D8:21
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:146 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:173 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:1000
>> RX bytes:11358 (11.0 KiB) TX bytes:18468 (18.0 KiB)
>>
>> root at wg1337:~# cat /var/etc/openvpn-ffvpn.conf
>> client
>> nobind
>> persist-key
>> ca /lib/uci/upload/cbid.openvpn.ffvpn.ca
>> cert /lib/uci/upload/cbid.openvpn.ffvpn.cert
>> cipher none
>> comp-lzo no
>> dev ffvpn
>> dev-type tun
>> key /lib/uci/upload/cbid.openvpn.ffvpn.key
>> ns-cert-type server
>> proto udp
>> remote vpn03.berlin.freifunk.net 1194 udp
>> remote vpn03-backup.berlin.freifunk.net 1194 udp
>> script-security 2
>> status /var/log/openvpn-status-ffvpn.log
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin