[Berlin-wireless] VPN03B/C Problem?
Philipp Borgers
borgers at mi.fu-berlin.de
Di Mär 20 23:50:32 CET 2018
On Tue, Mar 20, 2018 at 10:17:40PM +0100, Hannes Fuchs wrote:
> Am 14.03.2018 um 17:43 schrieb Johannes Rohr:
> > Am 14.03.2018 um 14:08 schrieb Philipp Borgers:
> >> Die Instanzen vpn03a und vpn03e sind zur Zeit nicht erreichbar. Alle anderen
> >> Instanzen sollten erreichbar sein und funktionieren.
> >>
> >> Bitte tragt auf euren Routern vpn03.berlin.freifunk.net als DNS ein, dann sucht
> >> sich der openvpn in den meisten Fällen eine funktionierende Instanz aus.
> >
> > Als DNS für WAN? Also erst von DHCP-Client auf statisch umstellen?
> >
>
> Ich denke hier ist der "remote" in der VPN-Konfiguration gemeint. Als
> default sollte eh vpn03.berlin.freifunk.net drin stehen. Diese Adresse
> gibt mehrere IPs zurück und OpenVPN sollte sich davon einen raus picken
> und im Fehlerfall den nächsten versuchen usw.
>
> Leider verhalten sich einige der VPN-Server komisch. Man bekommt zwar
> einen Verbindung, aber es wird nichts geroutet. Überlastung, Fehler, ich
> weiß es nicht. Betroffen sind:
> - 77.87.49.2 (ip2.vpn03b.berlin.freifunk.net)
> - 77.87.49.3 (ip3.vpn03b.berlin.freifunk.net)
Die Subnetze, die für das NAT genutzt werden, werden ggf. nicht richtig geroutet
oder per BGP announced. Ich kann keine Pakete von den Source-IPs aus absenden.
> - 77.87.50.3 (vpn03e.berlin.freifunk.net)
Hier sieht eigentlich alles in Ordnung aus.
> Grüße
> Hannes
>
> >> Gruß Philipp
> >>
> >> On Mon, Mar 12, 2018 at 09:10:31PM +0100, Monty Muth wrote:
> >>> Ich habe jetzt Hedy 1.0 auf Werkseinstellungen zurückgesetzt und alles neu
> >>> eingestellt. VPN03a funktioniert nicht.
> >>>
> >>> root at ...:~# tcpdump -i br-wan port 1194
> >>> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> >>> listening on br-wan, link-type EN10MB (Ethernet), capture size 262144 bytes
> >>> 21:05:29.534065 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>> 21:05:31.875645 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>> 21:05:35.383714 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>> 21:05:43.635124 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>> 21:05:59.443589 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>> 21:06:39.652885 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>> 21:06:42.121007 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> >>> UDP, length 14
> >>>
> >>> Da kommt keine Antwort. Ping an vpn03a.berlin.freifunk.net funktioniert
> >>> auch nicht.
> >>>
> >>>
> >>>
> >>> Am 12. März 2018 um 00:08 schrieb Sven Roederer <
> >>> freifunk at it-solutions.geroedel.de>:
> >>>
> >>>> also mit VPN03a habe ich keine Probleme (Kathleen 0.3.0)
> >>>>
> >>>>
> >>>> Am 11.03.2018 um 19:26 schrieb Monty Muth:
> >>>>> Ich habe leider keine Antworten. Es funktionieren aktuell nur noch
> >>>> vpn03d und vpn03f. Andere VPN03 Server bieten zwar einen OpenVPN Dienst an,
> >>>> aber dann keine Verbindung ins Internet.
> >>>> _______________________________________________
> >>>> Berlin mailing list
> >>>> Berlin at berlin.freifunk.net
> >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>> _______________________________________________
> >>> Berlin mailing list
> >>> Berlin at berlin.freifunk.net
> >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
> >>
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> >
> >
> >
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> >
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: nicht verfügbar
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180320/926f6a7e/attachment.sig>
Mehr Informationen über die Mailingliste Berlin