[Berlin-wireless] Howto BBB-Vpn / OSLR-über-bbb-VPN

Volker Tanger vtlists
Mo Jan 19 15:09:55 CET 2015 

Moin!

> > BBB-VPN als Client für bridged über Weboberfläche konfiguriert
> > -check
> 
> Dein tap0 Interface ist in einer Bridge? Gggf. mal mit einem
> Standalone Interface versuchen.

Ja, Bridge ist TAP (normalerweise), geroutet ist TUN


> > bbbvpn-Schnittstelle eingerichtet (IP-address: ignore)
> > - check
> 
> Kommt das bbb-vpn/tap0 Interface sauber hoch? Im logread solltest du
> zum bbb-openvpn etwas finden und im output von ifconfig sollte das
> bbb-vpn/tap0 liegen.

Jepp

81: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel
state UNKNOWN group default qlen 100 link/ether 72:55:53:03:9c:59 brd
ff:ff:ff:ff:ff:ff inet 10.230.22.42/24 brd 10.230.22.255 scope global
tap0 valid_lft forever preferred_lft forever
    inet6 fe80::7055:53ff:fe03:9c59/64 scope link 
       valid_lft forever preferred_lft forever



Mon Jan 19 15:04:21 2015 daemon.info olsrd[32612]: Adding interface tap0

Mon Jan 19 15:04:21 2015 daemon.info olsrd[32612]: olsr.org -
0.6.7.1-git_cebcd32-hash_e30a1ec38cc6d414bb747f8018021d59 successfully
started 

Mon Jan 19 15:04:22 2015 daemon.info olsrd: /etc/init.d/olsrd:
olsrd_setup_smartgw_rules() Notice: Inserting firewall rules for
SmartGateway 

Mon Jan 19 15:04:22 2015 daemon.info olsrd_hotplug: [OK] ifup: 'bbbvpn'
=> 'tap0' 

Mon Jan 19 15:04:22 2015 daemon.info olsrd[32253]: olsr.org -
0.6.7.1-git_cebcd32-hash_e30a1ec38cc6d414bb747f8018021d59 stopped 

Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: Writing '1' (was 1)
to /proc/sys/net/ipv6/conf/all/forwarding 

Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: Adding interface
wlan0-adhoc-2 

Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: New main address:
fda0:b644:5576:1::1 

Mon Jan 19 15:04:24 2015 daemon.info olsrd[32671]: olsr.org -
0.6.7.1-git_cebcd32-hash_e30a1ec38cc6d414bb747f8018021d59 successfully
started


Interessant ist, dass oslr für TAP0 startet und 1sec später wieder
heruntergefahren wird. Irgendeine Idee?


tcpdump ist auf dem "kathleen"-System nicht vorhanden.


> > Wo habe ich da einen Denkfehler?
> 
> Evtl. pfuschen dir policy- oder firewall-rules dazwischen: "ip ru
> show" und "iptables -S"

Ich habe TAP0 mit in die "Freifunk"-Firewallzone eingebunden

root at TaFF:~# iptables -S | fgrep tap0
-A delegate_forward -i tap0 -j zone_freifunk_forward
-A delegate_input -i tap0 -j zone_freifunk_input
-A delegate_output -o tap0 -j zone_freifunk_output
-A zone_freifunk_dest_ACCEPT -o tap0 -j ACCEPT
-A zone_freifunk_dest_REJECT -o tap0 -j reject
-A zone_freifunk_src_ACCEPT -i tap0 -j ACCEPT






-- 

Volker Tanger    http://www.wyae.de/volker.tanger/
--------------------------------------------------
vtlists at wyae.de                    PGP Fingerprint
5ED5 CE5E 1D3D 56F4 8990  70EA 3F04 530E 6D71 9D00

Mehr Informationen über die Mailingliste Berlin