[Berlin-wireless] vpn geht nicht mehr

Florian Beckmann florianbeckmann
Di Sep 1 02:09:01 CEST 2015 

On Monday 31 August 2015 21:44:29 René Galow wrote:
> Hallo Florian,

Habe auf UDP umgestellt. Macht keinen Unterschied.

Habe ausserdem für die  default route von  
$ifconfig_local (meine tunnel ip) auf 172.31.240.1 umgestellt (wie bei René - macht sinn - aber voher gings auch).
Und die route/rule
ip route add 172.31.240.0/20 dev $dev  table vpn ($dev <-- tunfreifunkvpn)
ip rule add from 172.31.240.0/20 table $table
hinzugefügt - logread:
---
Sep  1 01:58:56 2015 daemon.notice netifd: Interface 'freifunkvpn' is now up
Tue Sep  1 01:58:56 2015 user.notice root: guest-up.sh: script_type: up, opnvpn env vars: dev tunfreifunkvpn : ifconfig_local: 172.31.240.111 -> ifconfig_remote: , route_vpn_gateway: 
Tue Sep  1 01:58:56 2015 user.notice root: ip route add default via 172.31.240.1 dev tunfreifunkvpn table 100
Tue Sep  1 01:58:56 2015 user.notice root: ip route add 172.31.240.0/20 dev tunfreifunkvpn table 100
Tue Sep  1 01:58:56 2015 user.notice root: ip route add 6.0.82.0/24 dev wlan0-1 table 100
Tue Sep  1 01:58:56 2015 user.notice root: ip rule add from 172.31.240.0/20 table 100
Tue Sep  1 01:58:57 2015 user.notice root: ip rule add from 6.0.82.0/24 table 100
Tue Sep  1 01:58:57 2015 user.notice root: route/rules added.
Tue Sep  1 01:58:57 2015 user.notice root: iptables set up.
Tue Sep  1 01:58:57 2015 user.notice root: ip route cache flushed.
---
root at FUNKENPUMPE:/etc/openvpn# ip route show table 100
default via 172.31.240.1 dev tunfreifunkvpn 
6.0.82.0/24 dev wlan0-1  scope link 
172.31.240.0/20 dev tunfreifunkvpn  scope link 

6.0.82.0 ist das lokale wifi lan (interface wlan0-1) unverschlüsselt für Freifunk, mir der ssid  funkenpumpe.freifunk.net (nicht das mesh auf wlan0)
das über das vpn geroutet werden soll.
ich habe noch mein eigenes, mit wpa2 abgesichertes wifi lan 192.168.49.0 (wlan0-2). hat hier aber nichts verloren

Leider keine Änderung - nach dem 1. Hop ist schluss:

root at FUNKENPUMPE:/etc/openvpn# traceroute -i tunfreifunkvpn www.google.com
traceroute to www.google.com (173.194.112.208), 30 hops max, 38 byte packets
 1  172.31.240.1 (172.31.240.1)  10.389 ms  9.657 ms  11.385 ms
 2  *  *  *

Andere hosts im vpn kann ich aber erreichen:

oot at FUNKENPUMPE:/etc/openvpn# traceroute -i tunfreifunkvpn 172.31.240.3
traceroute to 172.31.240.3 (172.31.240.3), 30 hops max, 38 byte packets
 1  172.31.240.1 (172.31.240.1)  10.003 ms  9.930 ms  10.162 ms
 2  172.31.240.3 (172.31.240.3)  68.202 ms  66.975 ms  67.637 ms
root at FUNKENPUMPE:/etc/openvpn# traceroute -i tunfreifunkvpn 172.31.240.4
traceroute to 172.31.240.4 (172.31.240.4), 30 hops max, 38 byte packets
 1  172.31.240.1 (172.31.240.1)  8.976 ms  10.314 ms  9.717 ms
 2  172.31.240.4 (172.31.240.4)  22.909 ms  23.236 ms  22.621 ms
root at FUNKENPUMPE:/etc/openvpn# traceroute -i tunfreifunkvpn 172.31.240.5
traceroute to 172.31.240.5 (172.31.240.5), 30 hops max, 38 byte packets
 1  172.31.240.1 (172.31.240.1)  10.278 ms  11.313 ms  9.955 ms
 2  172.31.240.5 (172.31.240.5)  28.836 ms  27.724 ms  26.413 ms

Noch jemand Ideen?

Mehr Informationen über die Mailingliste Berlin