VPN Routing Problem

Freifunk Firmware, Programme für den Router, Entwicklungen, Fragen und Anleitungen
Antworten
sneumann
Beiträge: 157
Registriert: 02.06.2007 16:25
Wohnort: Halle

VPN Routing Problem

Beitrag von sneumann »

Moin!

Ich möchte die 8.39 per VPN an die vpn/vpn2 anbinden. Die Interfaces
kommen hoch, aber die Route ist aber hinüber:

Code: Alles auswählen

traceroute to 104.62.1.1 (104.62.1.1), 30 hops max beginning with hop 1, 40 byte packets
 1  GG-cs.olsr (104.62.8.38)  15.184 ms  3.245 ms  14.106 ms
 2  svea1.olsr (104.62.8.45)  99.836 ms *  7.56 ms
 3  jackpoint01.olsr (104.62.8.29)  63.086 ms *  46.878 ms
Obwohl die beiden 1.x Netze in der Routing Table stehen:

Code: Alles auswählen

104.62.1.64     *               255.255.255.192 U     0      0        0 tap0
104.62.1.0      *               255.255.255.192 U     0      0        0 tap1
Erst mit einem manuellen Routing komme ich hin:

Code: Alles auswählen

root@GG-stn:~# ip route add 104.62.1.1 dev tap1
root@GG-stn:~# traceroute 104.62.1.1
traceroute to 104.62.1.1 (104.62.1.1), 30 hops max beginning with hop 1, 40 byte packets
 1  * vpn2.olsr (104.62.1.1)  172.115 ms  151.295 ms
Die local.olsrd ist angepasst:

Code: Alles auswählen

Interface "tap0" "tap1"
{
HelloInterval           5.0
HelloValidityTime       90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval             15.0
MidValidityTime         90.0
HnaInterval             15.0
HnaValidityTime         90.0
Ip4Broadcast 104.255.255.255
LinkQualityMult 104.62.1.1 0.1
}
Ideen ?

Gruss,
Steffen
Nach oben
Benutzeravatar
tox
Beiträge: 1417
Registriert: 11.08.2007 16:33
Wohnort: Halle
Kontaktdaten:
Kontaktdaten von tox

Re: VPN Routing Problem

Beitrag von tox »

wenn ich mich nicht allzu stark irre, ist dies genau das verhalten, dass 3dfx und ich schon mal beobachtet haben. alles scheint wunderbar eingerichtet, openvpn meldet funktionierende taps ebenso wie ifconfig, nur geroutet wird nichts. ich für meinen teil hab das bisher immer mit nem router-neustart behoben.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Nach oben
Benutzeravatar
se
Beiträge: 939
Registriert: 17.08.2005 22:45

Re: VPN Routing Problem

Beitrag von se »

ui, das liegt wohl an der local.olsrd.conf. nimm mal die zeilen

Code: Alles auswählen

Ip4Broadcast 104.255.255.255
LinkQualityMult 104.62.1.1 0.1
raus, dann müsste es funktionieren. die broadcastadresse ist nämlich eine andere, aber die muss man nicht extra angeben, kann man also auch weglassen. der linkqualitymult kann auch weg, weil das schon auf der serverseite geregelt wird.
Nach oben
sneumann
Beiträge: 157
Registriert: 02.06.2007 16:25
Wohnort: Halle

Re: VPN Routing Problem

Beitrag von sneumann »

Merci
Problem gelöst.

Danke & Gruss,
Steffen
Nach oben
sneumann
Beiträge: 157
Registriert: 02.06.2007 16:25
Wohnort: Halle

Re: VPN Routing Problem

Beitrag von sneumann »

Moin!

Besten Dank für die Hilfe eben beim Treffen,
scheinbar ist die Firewall Einstellung unter
http://wiki.leipzig.freifunk.net/Haupt_ ... T_anpassen
tatsächlich etwas zu lax. Daher hier die Variante,
die wir eben angedacht haben.

Code: Alles auswählen

/etc/local.fw-tap
#!/bin/sh

# Place your firewall addons here or use /etc/local.fw-xxx

case $1 in
	start)
		iptables -I INPUT -i tap+ -j ACCEPT
		iptables -I OUTPUT -o tap+ -j ACCEPT
		iptables -I FORWARD -i tap+ -o eth1 -j ACCEPT
		iptables -I FORWARD -o tap+ -i eth1 -j ACCEPT
	;;
	stop)
	;;
esac
Gruss,
Steffen
Nach oben
Antworten

Zurück zu „Software“