[Berlin-wireless] kein Web für Clients und vpn-Fehlermeldung
Christian Hammel
hammel at gmx.de
Sa Feb 10 18:27:21 CET 2018
Hallo an die Experten,
seit ein paar Tagen wollen die Clients an meinem Freifunkrouter nicht
mehr richtig surfen. (Kathleen 0.3.0 auf einem 4300er).
Der Router selbst hat Netz (ping, tracert und nslookup unter "Netzwerk |
Diagnose" funktionieren). Clients haben Verbindung zum Router und
bekommen eine IP aus dem richtigen IP-Bereich. ping und tracert auf den
Clients gehen nicht, ebensowenig http und Co.
Hatte openVPN im Verdacht und gestern die Einstellungen angesehen. Da
war vpn03b eingetragen (warum auch immer ich das mal gemacht habe).
Umgestellt auf vpn03e, dann ging es wieder. Aber leider nur bis heute
früh. Umstellung auf vpn03 hat auch keine Verbesserung gebracht. Neu
Hochladen der Zertifikate hat leider auch nichts genutzt (außer dass
jetzt ein neuer Pfad in der config steht, den es auch wirklich gibt)
Hat jemand eine Idee, was da gerade schief geht?
Nachstehend: Fehlermeldungen aus dem Systemprotokoll und /etc/config/openvpn
Tunnelname müsste Wuthenow9 sein.
Danke
Christian
----------------------------
Systemprotokoll
[...]
Sat Feb 10 17:56:27 2018 daemon.err openvpn(ffvpn)[3942]: Options error:
You must define CA file (--ca)
Sat Feb 10 17:56:27 2018 daemon.warn openvpn(ffvpn)[3942]: Use --help
for more information.
[...]
Sat Feb 10 17:56:32 2018 daemon.info procd: Instance openvpn::instance1
s in a crash loop 6 crashes, 0 seconds since last crash
[...]
---------
Kommentar: Die Nummer in der eckigen Klammer ist jedesmal eine andere.
Die Option --help bewirkt leider nichts.
------------------
config openvpn 'ffvpn'
option client '1'
option proto 'udp'
option dev 'ffvpn'
option dev_type 'tun'
option persist_key '1'
option keepalive '10 60'
option ns_cert_type 'server'
option comp_lzo 'no'
option script_security '2'
option cipher 'none'
option mssfix '1320'
option tun_mtu '1352'
option status '/var/log/openvpn-status-ffvpn.log'
option route_nopull '1'
option enabled '1'
option remote_random '0'
option up '/lib/freifunk/ffvpn-up.sh'
option local '192.168.2.3'
option remote 'vpn03.berlin.freifunk.net 1194 udp'
option key '/lib/uci/upload/cbid.openvpn.ffvpn.key'
option cert '/lib/uci/upload/cbid.openvpn.ffvpn.cert'
------------
Kommentar: mssfix und mtu-Einstellungen weg. Kabeldeutschland, haben
bisher funktioniert.
----------
hochgeladen als cert ist freifunk_client.crt (gültig bis 2025)
hochgeladen als key ist freifunk_client.key
--
Christian Hammel, Wuthenowstr. 9, 12169 Berlin
Mehr Informationen über die Mailingliste Berlin