[Berlin-wireless] VPN03: Weitere Instanz
Philipp Borgers
borgers
Sa Okt 24 12:03:07 CEST 2015
Ich würde dir empfehlen die neue Firmware einzuspielen. Wahrscheinlich hast du
auch noch alte IPs (104/8). Einfach den Key und Cert backupen und dann die neue
Firmware installieren ohne die Konfiguration beizubehalten.
Ev. hast du ein MTU-Problem. Hast du mal mit tracepath die MTU des Weges zum
Server überprüft?
Gruß Philipp
On Sat, Oct 24, 2015 at 11:06:57AM +0200, Joerg wrote:
> Hallo,
>
> On 20.10.2015 22:30, Philipp Borgers wrote:
> > Moin,
> >
> > die neue Instanz wurde gerade in den DNS (vpn03.berlin.freifunk.net)
> > aufgenommen. Ihr solltet also automatisch in den Genuß der neuen Instanz kommen.
> >
> > Wir testen gerade ein leicht abgeänderte Art des SNATs. Wenn es zu Problemen
> > kommt, bitte melden!
> >
> >
> ich habe hier leider ein Problem mit vpn03. Ich muss zugeben, dass ich an dieser Installation schon lange
> nichts mehr geändert habe - sie lief einfach seit November 2013. Seit gestern haben die Nachbarn Probleme.
>
>
> Knoten: freifunk_behaim4-berlin
> Software: ATTITUDE ADJUSTMENT (pberg-221, r38286)
>
> Nach einem erfolgreichen
>
> openvpn freifunk_behaim4-berlin-udp.ovpn
>
> mit
>
> Sat Oct 24 10:43:09 2015 UDPv4 link remote: [AF_INET]77.87.48.10:1194
>
> steht die Route via vpn:
>
> root at behaim4-tunnel:~# route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 0.0.0.0 172.31.240.1 128.0.0.0 UG 0 0 0 tun0
> 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
> 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 br-lan
> 10.230.34.59 10.230.34.59 255.255.255.255 UGH 2 0 0 br-lan
> 10.230.34.60 10.230.34.59 255.255.255.255 UGH 2 0 0 br-lan
> 10.230.61.128 0.0.0.0 255.255.255.224 U 0 0 0 br-lan
> 10.230.61.160 10.230.34.59 255.255.255.224 UG 2 0 0 br-lan
> 77.87.48.7 192.168.2.1 255.255.255.255 UGH 1 0 0 eth0
> 77.87.48.10 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0
> 77.87.48.10 192.168.2.1 255.255.255.255 UGH 1 0 0 eth0
> 78.41.116.65 192.168.2.1 255.255.255.255 UGH 1 0 0 eth0
> 128.0.0.0 172.31.240.1 128.0.0.0 UG 0 0 0 tun0
> 172.31.240.0 0.0.0.0 255.255.240.0 U 0 0 0 tun0
> 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
>
> aber traceroute liefert ziemlich wenig Infos:
>
> root at behaim4-tunnel:~# traceroute www.heise.de
> traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
> 1 * * *
> 2 * * *
> 3 vlan935.nautilus.in-berlin.de (217.197.91.130) 23.360 ms * *
> 4 * vlan84.octalus.in-berlin.de (192.109.82.65) 21.780 ms 23.098 ms
> 5 * * *
> 6 * * *
> 7 * * *
> 8 * * *
> 9 * * *
> 10 * * *
> 11 * * *
> 12 * * *
> 13 * * *
> 14 * * *
> 15 * * *
> 16 * * *
> 17 * * *
> 18 * * *
> 19 * * *
> 20 * * *
>
> AFAIR sah das früher "voller" aus - egal, es geht über den in-berlin.
>
> Pings ins Netz haben Aussetzer:
>
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=21 ttl=245 time=34.567 ms
> 64 bytes from 193.99.144.85: seq=22 ttl=245 time=34.320 ms
> ^C
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=2 ttl=245 time=34.138 ms
> 64 bytes from 193.99.144.85: seq=3 ttl=245 time=33.061 ms
> 64 bytes from 193.99.144.85: seq=4 ttl=245 time=178.867 ms
> 64 bytes from 193.99.144.85: seq=5 ttl=245 time=32.937 ms
> 64 bytes from 193.99.144.85: seq=6 ttl=245 time=33.008 ms
> 64 bytes from 193.99.144.85: seq=7 ttl=245 time=33.788 ms
> 64 bytes from 193.99.144.85: seq=8 ttl=245 time=35.062 ms
> 64 bytes from 193.99.144.85: seq=9 ttl=245 time=182.426 ms
> 64 bytes from 193.99.144.85: seq=10 ttl=245 time=34.080 ms
> 64 bytes from 193.99.144.85: seq=11 ttl=245 time=34.022 ms
> 64 bytes from 193.99.144.85: seq=85 ttl=245 time=32.728 ms
> 64 bytes from 193.99.144.85: seq=86 ttl=245 time=32.959 ms
> 64 bytes from 193.99.144.85: seq=87 ttl=245 time=34.547 ms
>
> Zugriffe auf Webseites brechen ab:
>
> root at behaim4-tunnel:~# time wget http://www.heise.de/index.html
> Connecting to www.heise.de (193.99.144.85:80)
> wget: can't connect to remote host (193.99.144.85): Connection timed out
> Command exited with non-zero status 1
> real 1m 3.14s
> user 0m 0.01s
> sys 0m 0.00s
>
> während es parallel dazu via DSL funktioniert.
>
>
> BTW, in den letzten 149 Tagen muss sich der Hostkey von vpn03 geändert haben - ich habe mal known_hosts gelöscht.
>
> Braucht es den vpn03-backup Eintrag in der openvpn config noch?
>
>
> Gruss,
> Jörg
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20151024/eb7e3b70/attachment.pgp>
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin