[Berlin-wireless] VPN im Tunnel (Freifunk-VPN im Fremd-Tunnel)

Bastian fly
Sa Mär 7 19:18:53 CET 2015 

Hallo Marc,

kannst du dein Setup bitte etwas genauer Beschreiben und versuchen
folgende Fragen zu beantworten:

*) Welche Art von VPN ist das non-VPN03? Auch OpenVPN oder Tinc oder
ipsec oder GRE oder IPIP oder irgend ein seltsames SSL-getunnel? TCP
oder UDP? IPv6 oder IPv4?

*) Macht es einen Unterschied, ob für VPN03 die Verbindung zu vpn03a
oder VPN03b aufgebaut wird?

*) traceroute und tracepath und ggf. noch tcptraceroute von einem Client
und vom FF-Router wenn die Verbindung nicht funktioniert

*) Funktioniert VPN03 über TCP überhaupt, oder ganz und gar nicht? AFAIK
reicht es nämlich nicht aus, einfach von TCP auf UDP zu wechseln,
sondern die Crypto-Settings müssen auch geändert werden

*) Lässt sich bei Ausfall die interne VPN03 Gegenstelle (172.xx.xx.xx)
vom FF-Router und/oder Client pingen? Also funktioniert der
Verbindungsaufbau aber nur Traffic nicht, oder kommt die Verbindung gar
nicht zu Stande?

Gruß
Bastian

On 03/07/2015 07:06 PM, Marc Kura wrote:
> Moin zusammen,
> 
> Aus technisch leider nicht vermeidbaren Gründen hängt ein WDR3500 mit
> VPN-Tunnel unter einem frisch aufgesetzten kathleen 0.1.0 hinter einem
> anderen VPN-Tunnel. Manchmal funktioniert die Verbindung stundenlang
> problemlos, manchmal ist die Internet-Verbindung im Freifunk stundenlang
> nicht möglich. Von der Console am Router aus funktioniert es ebenfalls
> problemlos (die Internet-Verbindung läuft also). Wenn ich den
> Freifunk-Tunnel einmal beende und anschließend Neustarte funktioniert es
> ebenfalls sofort. In den Logs finde ich nichts aufregendes.
> 
> Die Proto-Einstellung tcp/udp bei der OpenVPN-Konfiguration bewirkt
> keine Änderung.
> 
> Ideen dazu?
> 
> 
> Gruß,
> Marc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150307/7ef69e2b/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin