WRT läuft wieder

[Klops]

Hallo,

nachdem ich nun meinen WRT per JTAG-Kabel wieder reanimiert habe (Die Dinger sind wirklich unverwüstlich!), kriege ich die VPN-Tunnel wieder nicht mehr hin.

Vielleicht kann mir mal einer auf die Sprünge helfen.

Hier das Log:

Jan 1 01:00:06 (none) syslog.info syslogd started: BusyBox v1.01 (2007.11.22-07:17+0000)
Jan 1 01:00:06 (none) kern.info kernel: Software Watchdog Timer: 0.05, timer margin: 180 sec
Jan 1 01:00:07 (none) kern.info kernel: IPv4 over IPv4 tunneling driver
Jan 1 01:00:07 (none) kern.info kernel: Universal TUN/TAP device driver 1.5 (C)1999-2002 Maxim Krasnyansky
Mar 4 00:00:12 (none) user.notice SSH-Remoteadmin: erlaubt.
Mar 4 00:00:12 (none) user.notice sshkeys: kopiert.
Mar 4 00:00:14 (none) kern.warn dropbear[1005]: Failed reading '/etc/dropbear/dropbear_rsa_host_key', disabling RSA
Mar 4 00:00:14 (none) kern.info dropbear[1010]: Running in background
Mar 4 00:00:18 (none) kern.err olsrd[1227]: Could not read APM info - setting default willingness(3)
Mar 4 00:00:18 (none) kern.info olsrd[1227]: Writing "0" to /proc/sys/net/ipv4/conf/eth1/rp_filter
Mar 4 00:00:18 (none) kern.info olsrd[1227]: Writing "0" to /proc/sys/net/ipv4/conf/eth1/send_redirects
Mar 4 00:00:18 (none) kern.info olsrd[1227]: Adding interface eth1
Mar 4 00:00:18 (none) kern.info olsrd[1227]: New main address: 104.62.10.10
Mar 4 00:00:18 (none) kern.info olsrd[1233]: olsr.org - 0.5.5 successfully started
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: started, version 2.40 cachesize 150
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: compile time options: IPv6 GNU-getopt ISC-leasefile no-DBus no-I18N TFTP
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: DHCP, IP range 10.62.10.88 -- 10.62.10.91, lease time 30m
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: DHCP, IP range 192.168.1.10 -- 192.168.1.49, lease time 12h
Mar 4 00:00:21 (none) daemon.warn dnsmasq[1410]: running as root
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 208.67.222.222#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 208.67.220.220#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 212.204.49.83#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 141.54.1.1#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 88.198.178.18#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 8.8.4.4#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 8.8.8.8#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 178.254.31.83#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 81.10.154.38#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 85.214.81.232#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 104.62.16.37#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 104.62.16.1#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 104.62.2.131#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 104.62.28.35#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: using nameserver 104.62.28.36#53
Mar 4 00:00:21 (none) daemon.info dnsmasq[1410]: read /etc/hosts - 2 addresses
Mar 4 00:00:22 (none) daemon.info dnsmasq[1410]: read /etc/local.hosts - 6 addresses
Mar 4 00:00:22 (none) daemon.err dnsmasq[1410]: failed to read /etc/ethers:No such file or directory
Mar 4 00:00:23 (none) user.notice S67bmxd: Starting BatMan-eXp 0.3-alpha rv982 (compatibility version 10)
Mar 4 00:00:23 (none) user.notice S67bmxd: open interfaces & rules
Mar 4 00:00:23 (none) user.notice S67bmxd: set iptables-rule 'INPUT -d 106.0.0.0/8 -j ACCEPT'
Mar 4 00:00:23 (none) user.notice S67bmxd: set iptables-rule 'OUTPUT -s 106.0.0.0/8 -j ACCEPT'
Mar 4 00:00:23 (none) user.notice S67bmxd: set iptables-rule 'FORWARD -d 106.0.0.0/8 -j ACCEPT'
Mar 4 00:00:23 (none) user.notice S67bmxd: set iptables-rule 'FORWARD -s 106.0.0.0/8 -j ACCEPT'
Mar 4 00:00:24 (none) user.notice S67bmxd: add interface '106.62.10.10/8 broadcast 106.255.255.255 label eth1:bmx dev eth1'
Mar 4 00:00:24 (none) user.notice S67bmxd: set iptables-rule 'INPUT -p udp --sport 4308:4311 --dport 4308:4311 -j ACCEPT -i eth1'
Mar 4 00:00:24 (none) user.notice S67bmxd: set iptables-rule 'INPUT -p tcp --sport 4308 --dport 4308 -j ACCEPT -i eth1'
Mar 4 00:00:24 (none) user.notice S67bmxd: set iptables-rule 'OUTPUT -p udp --sport 4308:4311 --dport 4308:4311 -j ACCEPT -o eth1'
Mar 4 00:00:24 (none) user.notice S67bmxd: set iptables-rule 'OUTPUT -p tcp --sport 4308 --dport 4308 -j ACCEPT -o eth1'
Mar 4 00:00:25 (none) user.notice S67bmxd: bmxd --base-port 4308 --rt-table-offset 76 --prio-rules-offset 7600 --one-way-tunnel 3 --two-way-tunnel 0 --no-prio-rules --gw-tunnel-network 169.254.100.0/24 eth1:bmx
Mar 4 00:00:25 (none) user.notice S67bmxd: set ip-rule 'lookup 76 prio 7600'
Mar 4 00:00:25 (none) kern.err bmxd[1588]: Startup parameters: bmxd --base-port 4308 --rt-table-offset 76 --prio-rules-offset 7600 --one-way-tunnel 3 --two-way-tunnel 0 --no-prio-rules --gw-tunnel-network 169.254.100.0/24 eth1:bmx
Mar 4 00:00:25 (none) user.notice S67bmxd: set ip-rule 'lookup 77 prio 7700'
Mar 4 00:00:25 (none) user.notice S67bmxd: set ip-rule 'lookup 78 prio 7800'
Mar 4 00:00:25 (none) user.notice S67bmxd: crontab added: watchout4bmxd
Mar 4 00:00:26 (none) kern.notice xrelayd[1666]: xrelayd.c:820 Listening for ssl connections on server port 443
Mar 4 00:00:28 (none) user.notice secureadmin:: started.
Mar 4 00:00:29 (none) daemon.info dnsmasq[1410]: read /etc/hosts - 2 addresses
Mar 4 00:00:29 (none) daemon.info dnsmasq[1410]: read /etc/local.hosts - 6 addresses
Mar 4 00:00:29 (none) daemon.err dnsmasq[1410]: failed to read /etc/ethers:No such file or directory
Mar 4 00:00:30 (none) user.notice S80updateagent: update-agent is disabled, not starting
Mar 4 00:00:30 (none) user.notice updatecheck: started.
Mar 4 00:00:33 (none) user.notice S91gwtun: WARNING! no Internet-Device configured - Aborting!
Aug 14 18:54:51 (none) kern.err bmxd[1588]: WARNING: Critical system time drift detected: ++ca 171914057 s, 380011 us! Correcting reference!
Aug 14 18:55:01 (none) user.notice dhcpsplash: inserting client 66:55:XX:XX:22:11.
Aug 14 18:55:02 (none) user.notice dhcpsplash: started.
Aug 14 18:55:22 (none) kern.info rrdcollect[3242]: We just started
Aug 14 18:55:22 (none) kern.info rrdcollect[3242]: Update method: rrdlib

[Klops]

Kann man openvpn eigentlich auch über putty oder so anwerfen?

[kwm]

Kann man openvpn eigentlich auch über putty oder so anwerfen?

Grundsätzlich ja, aber besser ist Du aktiviertst wieder den Autostart. Gehe einfach noch mal die gesammte Beschreibung durch. Dann solltest Du es auch wieder hinbekommen.

[3dfxatwork]

Falls du es doch ausprobieren willst:

Code: Alles auswählen

/etc/init.d/openvpn restart

[Klops]

Danke.
Ich habe die Anleitung schon hoch und runter exerziert.
Vielleicht bin ich betriebsblind. Naja, ansonsten dürft ihr am Montag mal suchen.

Im Autostart isses ja m.E. drin, wenn der Eintrag /etc/init.d/S99openvpn existiert.
Irgendwie steht aber in dem log-file nichts. Vielleicht kommt der beim Autostart gar nicht so weit, warum auch immer?
Mein Ansatz war, das VPN-Ding manuell anzuwerfen um ggf. irgendwelche Fehlermeldungen zu kriegen.

[3dfxatwork]

Ja in dieser Log-Datei stehen nur Kernel-Meldungen keine von Diensten. Um eine Ausgabe von openvpn zu erzeugen kannst du in der Konfigurationsdatei "verb 0" auf "verb 3" ändern und dann openvpn mit:

Code: Alles auswählen

cd /etc/openvpn
openvpn --config name.cfg

starten. Abbrechen kannst du dann gewohnt mit "STRG"+"C"

[kwm]

Hast Du die openvpn-dateien genommen die Du von mir hast? Oder die von 3dfx? Bei denen von 3dfx waren die Server als Domain eingetragen, bei denen von mir mit IP-Adressen. Kann eventuell daran liegen?

Ansonsten alles Montag mitbringen.

[3dfxatwork]

Ja die von mir sind veraltet, die Subdomains zeigen jetzt auf andere Server, zwecks des IC-VPN

[Klops]

Hallo,

hatte die Konfigurationsdateien von KWM drin.
Erst der Restart des openvpn hats sofort gebracht.
Mal sehen was der nächste reboot bringt.

Edit: nach Reboot sind die Tunnel weg.
Restart openvpn bringts wieder.
Da bin ich ja gespannt, an was das liegt.

Grüße

K.

[Klops]

Hallo,

für die Nachwelt:

Es lag am kleinggeschriebenen "s99openvpn", wobei nur das "s" das Ausschlaggebende ist.

Grüße

K.

[kwm]

Fast perfekt, wenn Du nun noch im Bereich Drahtlos Kanal 13 einstellst.

[Klops]

Weiß ich doch.
Auf Kanal 13 kann ich mich aber nicht mehr drahtlos verbinden.
Offenbar hat das Teil doch einen Hardwareschaden oder die Antenne ist kaputt.
Kriege ich noch raus.

[Klops]

Das Teil hat offensichtlich einen WLAN-Schaden.
Habe im Netzwrk getauscht und jetzt einen WHR-HP54 eingesetzt.
Tunnel aufbauen habe ich jetzt drauf

[kwm]

Das Teil hat offensichtlich einen WLAN-Schaden.

Das Teil hat bestimmt keinen WLAN-Defekt. Nicht jede WLan-Karte in einem PC kann Kanal 13.

Habe im Netzwrk getauscht und jetzt einen WHR-HP54 eingesetzt.
Tunnel aufbauen habe ich jetzt drauf

Erfolge sind was schönes.

Übrigens Dein WHR-HP54 funkt auf Kanal 1.

Gruß und schönes WE wünscht Klaus

[Klops]

Das Teil hat ganz sicher einen Defekt, denn mit dem Neuen habe ich auch unten auf der Straße Empfang.

Kanal 1 ist absicht, denn mein XP-Lappi hat ein Kanal13-Problem.
Und ich komme nur per WLAN auf den Router.
Mehr in dem anderen Beitrag.

[kwm]

10-10 ist offline

[Klops]

Ein Nutzer mit der MAC xxxx:FA:CC mit dem klangvollen Namen "Home-HP" legt das Ding vermutlich lahm.
Sein PC aktualisiert im 2-Minuten Takt die IP.
Zuletzt hatte er sich selber eine statische IP verpasst.
Tja, und irgendwann hat der router die Faxen dicke.

[kwm]

Ein Nutzer mit der MAC xxxx:FA:CC mit dem klangvollen Namen "Home-HP" legt das Ding vermutlich lahm.
Sein PC aktualisiert im 2-Minuten Takt die IP.
Zuletzt hatte er sich selber eine statische IP verpasst.
Tja, und irgendwann hat der router die Faxen dicke.

Würde die Kiste mal neu Starten (Strom an/aus). Wenn der User Home-HP das nicht lassen kann, man kann auch MAC-Adressen sperren.
Verwaltung -> Nutzer
Da findest Du auch die komplette MAC in der Anzeige verbundene Nutzer. MAC unten in Sperrliste eintragen und fertig.

[Klops]

Naja, wollte nicht gleich neue Kunden vergrauln.
Aber wenn er's nicht schnallt, muss ich ihn wohl sperren.

Wie siehts eigentlich mit TL-WR842ND aus?
Kriege morgen zwei. Kosteten in Summe nur 31€ incl. Versand.

[kwm]

Naja, wollte nicht gleich neue Kunden vergrauln.
Aber wenn er's nicht schnallt, muss ich ihn wohl sperren.

Wie siehts eigentlich mit TL-WR842ND aus?
Kriege morgen zwei. Kosteten in Summe nur 31€ incl. Versand.

Dazu wende Dich mal an 3dfx.

[3dfxatwork]

Ich hatte für kwms 842 eine Firmware gebaut. Er meinte aber die ist noch etwas instabil, deshalb wollte ich da nochmal drauf gucken. Ich hab den Router aber noch nicht wieder bei mir, also eigentlich schon, nur muss ich da noch bissel dran rumspielen.