[Berlin-wireless] VPN03B/C Problem?

Philipp Borgers borgers at mi.fu-berlin.de
Mi Mär 21 17:36:37 CET 2018


On Tue, Mar 20, 2018 at 11:50:32PM +0100, Philipp Borgers wrote:
> On Tue, Mar 20, 2018 at 10:17:40PM +0100, Hannes Fuchs wrote:
> > Am 14.03.2018 um 17:43 schrieb Johannes Rohr:
> > > Am 14.03.2018 um 14:08 schrieb Philipp Borgers:
> > >> Die Instanzen vpn03a und vpn03e sind zur Zeit nicht erreichbar. Alle anderen
> > >> Instanzen sollten erreichbar sein und funktionieren.
> > >>
> > >> Bitte tragt auf euren Routern vpn03.berlin.freifunk.net als DNS ein, dann sucht
> > >> sich der openvpn in den meisten Fällen eine funktionierende Instanz aus.
> > > 
> > > Als DNS für WAN? Also erst von DHCP-Client auf statisch umstellen?
> > > 
> > 
> > Ich denke hier ist der "remote" in der VPN-Konfiguration gemeint. Als
> > default sollte eh vpn03.berlin.freifunk.net drin stehen. Diese Adresse
> > gibt mehrere IPs zurück und OpenVPN sollte sich davon einen raus picken
> > und im Fehlerfall den nächsten versuchen usw.
> > 
> > Leider verhalten sich einige der VPN-Server komisch. Man bekommt zwar
> > einen Verbindung, aber es wird nichts geroutet. Überlastung, Fehler, ich
> > weiß es nicht. Betroffen sind:
> > - 77.87.49.2 (ip2.vpn03b.berlin.freifunk.net)
> > - 77.87.49.3 (ip3.vpn03b.berlin.freifunk.net)
> 
> Die Subnetze, die für das NAT genutzt werden, werden ggf. nicht richtig geroutet
> oder per BGP announced. Ich kann keine Pakete von den Source-IPs aus absenden.

Arne hat eine fehlende Route auf dem Host der VMs angelegt. Es sollten jetzt
wieder beide Instanzen funktionieren.

Kannst du das nochmal überprüfen? Danke.

> > - 77.87.50.3 (vpn03e.berlin.freifunk.net)
> 
> Hier sieht eigentlich alles in Ordnung aus.
> 
> > Grüße
> > Hannes
> > 
> > >> Gruß Philipp
> > >>
> > >> On Mon, Mar 12, 2018 at 09:10:31PM +0100, Monty Muth wrote:
> > >>> Ich habe jetzt Hedy 1.0 auf Werkseinstellungen zurückgesetzt und alles neu
> > >>> eingestellt. VPN03a funktioniert nicht.
> > >>>
> > >>> root at ...:~# tcpdump -i br-wan  port 1194
> > >>> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> > >>> listening on br-wan, link-type EN10MB (Ethernet), capture size 262144 bytes
> > >>> 21:05:29.534065 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>> 21:05:31.875645 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>> 21:05:35.383714 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>> 21:05:43.635124 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>> 21:05:59.443589 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>> 21:06:39.652885 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>> 21:06:42.121007 IP 192.168.2.134.1194 > vpn03a.berlin.freifunk.net.1194:
> > >>> UDP, length 14
> > >>>
> > >>> Da kommt keine Antwort. Ping an vpn03a.berlin.freifunk.net funktioniert
> > >>> auch nicht.
> > >>>
> > >>>
> > >>>
> > >>> Am 12. März 2018 um 00:08 schrieb Sven Roederer <
> > >>> freifunk at it-solutions.geroedel.de>:
> > >>>
> > >>>> also mit VPN03a habe ich keine Probleme (Kathleen 0.3.0)
> > >>>>
> > >>>>
> > >>>> Am 11.03.2018 um 19:26 schrieb Monty Muth:
> > >>>>> Ich habe leider keine Antworten. Es funktionieren aktuell nur noch
> > >>>> vpn03d und vpn03f. Andere VPN03 Server bieten zwar einen OpenVPN Dienst an,
> > >>>> aber dann keine Verbindung ins Internet.
> > >>>> _______________________________________________
> > >>>> Berlin mailing list
> > >>>> Berlin at berlin.freifunk.net
> > >>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > >>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > >>> _______________________________________________
> > >>> Berlin mailing list
> > >>> Berlin at berlin.freifunk.net
> > >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > >>> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
> > >>
> > >>
> > >> _______________________________________________
> > >> Berlin mailing list
> > >> Berlin at berlin.freifunk.net
> > >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > >> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> > > 
> > > 
> > > 
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> > > 
> > 
> > 
> 
> 
> 
> 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
> 



> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180321/9eda5fbf/attachment.sig>


Mehr Informationen über die Mailingliste Berlin