[Berlin-wireless] VPN03: Weitere Instanz

Philipp Borgers borgers
Sa Okt 24 12:03:07 CEST 2015 

Ich würde dir empfehlen die neue Firmware einzuspielen. Wahrscheinlich hast du
auch noch alte IPs (104/8). Einfach den Key und Cert backupen und dann die neue
Firmware installieren ohne die Konfiguration beizubehalten.

Ev. hast du ein MTU-Problem. Hast du mal mit tracepath die MTU des Weges zum
Server überprüft?

Gruß Philipp

On Sat, Oct 24, 2015 at 11:06:57AM +0200, Joerg wrote:
> Hallo,
> 
> On 20.10.2015 22:30, Philipp Borgers wrote:
> > Moin,
> >
> > die neue Instanz wurde gerade in den DNS (vpn03.berlin.freifunk.net)
> > aufgenommen. Ihr solltet also automatisch in den Genuß der neuen Instanz kommen.
> >
> > Wir testen gerade ein leicht abgeänderte Art des SNATs. Wenn es zu Problemen
> > kommt, bitte melden!
> >
> >
> ich habe hier leider ein Problem mit vpn03. Ich muss zugeben, dass ich an dieser Installation schon lange
> nichts mehr geändert habe - sie lief einfach seit November 2013. Seit gestern haben die Nachbarn Probleme.
> 
> 
> Knoten: freifunk_behaim4-berlin
> Software: ATTITUDE ADJUSTMENT (pberg-221, r38286)
> 
> Nach einem erfolgreichen
> 
> openvpn freifunk_behaim4-berlin-udp.ovpn
> 
> mit
> 
> Sat Oct 24 10:43:09 2015 UDPv4 link remote: [AF_INET]77.87.48.10:1194
>  
> steht die Route via vpn:
> 
> root at behaim4-tunnel:~# route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 0.0.0.0         172.31.240.1    128.0.0.0       UG    0      0        0 tun0
> 0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
> 10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 br-lan
> 10.230.34.59    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
> 10.230.34.60    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
> 10.230.61.128   0.0.0.0         255.255.255.224 U     0      0        0 br-lan
> 10.230.61.160   10.230.34.59    255.255.255.224 UG    2      0        0 br-lan
> 77.87.48.7      192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 77.87.48.10     192.168.2.1     255.255.255.255 UGH   0      0        0 eth0
> 77.87.48.10     192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 78.41.116.65    192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 128.0.0.0       172.31.240.1    128.0.0.0       UG    0      0        0 tun0
> 172.31.240.0    0.0.0.0         255.255.240.0   U     0      0        0 tun0
> 192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 
> aber traceroute liefert ziemlich wenig Infos:
> 
> root at behaim4-tunnel:~# traceroute www.heise.de
> traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
>  1  *  *  *
>  2  *  *  *
>  3  vlan935.nautilus.in-berlin.de (217.197.91.130)  23.360 ms  *  *
>  4  *  vlan84.octalus.in-berlin.de (192.109.82.65)  21.780 ms  23.098 ms
>  5  *  *  *
>  6  *  *  *
>  7  *  *  *
>  8  *  *  *
>  9  *  *  *
> 10  *  *  *
> 11  *  *  *
> 12  *  *  *
> 13  *  *  *
> 14  *  *  *
> 15  *  *  *
> 16  *  *  *
> 17  *  *  *
> 18  *  *  *
> 19  *  *  *
> 20  *  *  *
> 
> AFAIR sah das früher "voller" aus - egal, es geht über den in-berlin.
> 
> Pings ins Netz haben Aussetzer:
> 
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=21 ttl=245 time=34.567 ms
> 64 bytes from 193.99.144.85: seq=22 ttl=245 time=34.320 ms
> ^C
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=2 ttl=245 time=34.138 ms
> 64 bytes from 193.99.144.85: seq=3 ttl=245 time=33.061 ms
> 64 bytes from 193.99.144.85: seq=4 ttl=245 time=178.867 ms
> 64 bytes from 193.99.144.85: seq=5 ttl=245 time=32.937 ms
> 64 bytes from 193.99.144.85: seq=6 ttl=245 time=33.008 ms
> 64 bytes from 193.99.144.85: seq=7 ttl=245 time=33.788 ms
> 64 bytes from 193.99.144.85: seq=8 ttl=245 time=35.062 ms
> 64 bytes from 193.99.144.85: seq=9 ttl=245 time=182.426 ms
> 64 bytes from 193.99.144.85: seq=10 ttl=245 time=34.080 ms
> 64 bytes from 193.99.144.85: seq=11 ttl=245 time=34.022 ms
> 64 bytes from 193.99.144.85: seq=85 ttl=245 time=32.728 ms
> 64 bytes from 193.99.144.85: seq=86 ttl=245 time=32.959 ms
> 64 bytes from 193.99.144.85: seq=87 ttl=245 time=34.547 ms
> 
> Zugriffe auf Webseites brechen ab:
> 
> root at behaim4-tunnel:~# time wget http://www.heise.de/index.html
> Connecting to www.heise.de (193.99.144.85:80)
> wget: can't connect to remote host (193.99.144.85): Connection timed out
> Command exited with non-zero status 1
> real    1m 3.14s
> user    0m 0.01s
> sys    0m 0.00s
> 
> während es parallel dazu via DSL funktioniert.
> 
> 
> BTW, in den letzten 149 Tagen muss sich der Hostkey von vpn03 geändert haben  - ich habe mal known_hosts gelöscht.
> 
> Braucht es den vpn03-backup Eintrag in der openvpn config noch?
> 
> 
> Gruss,
> Jörg
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151024/eb7e3b70/attachment.pgp>
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

Mehr Informationen über die Mailingliste Berlin