[Berlin-wireless] VPN03: Weitere Instanz

freifunkml at kura.de freifunkml
Sa Okt 24 12:15:45 CEST 2015 

Hallo Jörg,

probiere mal ein /etc/init.d/openvpn restart

Eine der VPN-Instanzen scheint nicht richtig zu funktionieren. Die
Probleme treten seht gestern Abend auf, hatte aber noch keine Zeit das
weiter zu analysieren. Keys auf Wunsch.


Gruß,
Marc


Am 24.10.2015 um 11:06 schrieb Joerg:
> Hallo,
>
> On 20.10.2015 22:30, Philipp Borgers wrote:
>> Moin,
>>
>> die neue Instanz wurde gerade in den DNS (vpn03.berlin.freifunk.net)
>> aufgenommen. Ihr solltet also automatisch in den Genuß der neuen Instanz kommen.
>>
>> Wir testen gerade ein leicht abgeänderte Art des SNATs. Wenn es zu Problemen
>> kommt, bitte melden!
>>
>>
> ich habe hier leider ein Problem mit vpn03. Ich muss zugeben, dass ich an dieser Installation schon lange
> nichts mehr geändert habe - sie lief einfach seit November 2013. Seit gestern haben die Nachbarn Probleme.
>
>
> Knoten: freifunk_behaim4-berlin
> Software: ATTITUDE ADJUSTMENT (pberg-221, r38286)
>
> Nach einem erfolgreichen
>
> openvpn freifunk_behaim4-berlin-udp.ovpn
>
> mit
>
> Sat Oct 24 10:43:09 2015 UDPv4 link remote: [AF_INET]77.87.48.10:1194
>  
> steht die Route via vpn:
>
> root at behaim4-tunnel:~# route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 0.0.0.0         172.31.240.1    128.0.0.0       UG    0      0        0 tun0
> 0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
> 10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 br-lan
> 10.230.34.59    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
> 10.230.34.60    10.230.34.59    255.255.255.255 UGH   2      0        0 br-lan
> 10.230.61.128   0.0.0.0         255.255.255.224 U     0      0        0 br-lan
> 10.230.61.160   10.230.34.59    255.255.255.224 UG    2      0        0 br-lan
> 77.87.48.7      192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 77.87.48.10     192.168.2.1     255.255.255.255 UGH   0      0        0 eth0
> 77.87.48.10     192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 78.41.116.65    192.168.2.1     255.255.255.255 UGH   1      0        0 eth0
> 128.0.0.0       172.31.240.1    128.0.0.0       UG    0      0        0 tun0
> 172.31.240.0    0.0.0.0         255.255.240.0   U     0      0        0 tun0
> 192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
>
> aber traceroute liefert ziemlich wenig Infos:
>
> root at behaim4-tunnel:~# traceroute www.heise.de
> traceroute to www.heise.de (193.99.144.85), 30 hops max, 38 byte packets
>  1  *  *  *
>  2  *  *  *
>  3  vlan935.nautilus.in-berlin.de (217.197.91.130)  23.360 ms  *  *
>  4  *  vlan84.octalus.in-berlin.de (192.109.82.65)  21.780 ms  23.098 ms
>  5  *  *  *
>  6  *  *  *
>  7  *  *  *
>  8  *  *  *
>  9  *  *  *
> 10  *  *  *
> 11  *  *  *
> 12  *  *  *
> 13  *  *  *
> 14  *  *  *
> 15  *  *  *
> 16  *  *  *
> 17  *  *  *
> 18  *  *  *
> 19  *  *  *
> 20  *  *  *
>
> AFAIR sah das früher "voller" aus - egal, es geht über den in-berlin.
>
> Pings ins Netz haben Aussetzer:
>
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=21 ttl=245 time=34.567 ms
> 64 bytes from 193.99.144.85: seq=22 ttl=245 time=34.320 ms
> ^C
> root at behaim4-tunnel:~# ping www.heise.de
> PING www.heise.de (193.99.144.85): 56 data bytes
> 64 bytes from 193.99.144.85: seq=2 ttl=245 time=34.138 ms
> 64 bytes from 193.99.144.85: seq=3 ttl=245 time=33.061 ms
> 64 bytes from 193.99.144.85: seq=4 ttl=245 time=178.867 ms
> 64 bytes from 193.99.144.85: seq=5 ttl=245 time=32.937 ms
> 64 bytes from 193.99.144.85: seq=6 ttl=245 time=33.008 ms
> 64 bytes from 193.99.144.85: seq=7 ttl=245 time=33.788 ms
> 64 bytes from 193.99.144.85: seq=8 ttl=245 time=35.062 ms
> 64 bytes from 193.99.144.85: seq=9 ttl=245 time=182.426 ms
> 64 bytes from 193.99.144.85: seq=10 ttl=245 time=34.080 ms
> 64 bytes from 193.99.144.85: seq=11 ttl=245 time=34.022 ms
> 64 bytes from 193.99.144.85: seq=85 ttl=245 time=32.728 ms
> 64 bytes from 193.99.144.85: seq=86 ttl=245 time=32.959 ms
> 64 bytes from 193.99.144.85: seq=87 ttl=245 time=34.547 ms
>
> Zugriffe auf Webseites brechen ab:
>
> root at behaim4-tunnel:~# time wget http://www.heise.de/index.html
> Connecting to www.heise.de (193.99.144.85:80)
> wget: can't connect to remote host (193.99.144.85): Connection timed out
> Command exited with non-zero status 1
> real    1m 3.14s
> user    0m 0.01s
> sys    0m 0.00s
>
> während es parallel dazu via DSL funktioniert.
>
>
> BTW, in den letzten 149 Tagen muss sich der Hostkey von vpn03 geändert haben  - ich habe mal known_hosts gelöscht.
>
> Braucht es den vpn03-backup Eintrag in der openvpn config noch?
>
>
> Gruss,
> Jörg
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

-- 
Marc Kura
Phone: +49-30-69201323 Fax: +49-30-69201737
mailto:email at kura.de
"Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch
oder Ausländer .............alles Verbrecher!"

_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein öffentlich einsehbares Archiv

Mehr Informationen über die Mailingliste Berlin