Freifunk Halle

Supportforum des Freifunk in Halle
https://www.freifunk-halle.org/forum/

VPN Routing Problem

https://www.freifunk-halle.org/forum/viewtopic.php?t=1085

Seite 1 von 1

VPN Routing Problem

Verfasst: 06.07.2008 19:10
von sneumann
Moin!

Ich möchte die 8.39 per VPN an die vpn/vpn2 anbinden. Die Interfaces
kommen hoch, aber die Route ist aber hinüber:

Code: Alles auswählen

traceroute to 104.62.1.1 (104.62.1.1), 30 hops max beginning with hop 1, 40 byte packets
 1  GG-cs.olsr (104.62.8.38)  15.184 ms  3.245 ms  14.106 ms
 2  svea1.olsr (104.62.8.45)  99.836 ms *  7.56 ms
 3  jackpoint01.olsr (104.62.8.29)  63.086 ms *  46.878 ms
Obwohl die beiden 1.x Netze in der Routing Table stehen:

Code: Alles auswählen

104.62.1.64     *               255.255.255.192 U     0      0        0 tap0
104.62.1.0      *               255.255.255.192 U     0      0        0 tap1
Erst mit einem manuellen Routing komme ich hin:

Code: Alles auswählen

root@GG-stn:~# ip route add 104.62.1.1 dev tap1
root@GG-stn:~# traceroute 104.62.1.1
traceroute to 104.62.1.1 (104.62.1.1), 30 hops max beginning with hop 1, 40 byte packets
 1  * vpn2.olsr (104.62.1.1)  172.115 ms  151.295 ms
Die local.olsrd ist angepasst:

Code: Alles auswählen

Interface "tap0" "tap1"
{
HelloInterval           5.0
HelloValidityTime       90.0
TcInterval              2.0
TcValidityTime          270.0
MidInterval             15.0
MidValidityTime         90.0
HnaInterval             15.0
HnaValidityTime         90.0
Ip4Broadcast 104.255.255.255
LinkQualityMult 104.62.1.1 0.1
}
Ideen ?

Gruss,
Steffen

Re: VPN Routing Problem

Verfasst: 06.07.2008 19:54
von tox
wenn ich mich nicht allzu stark irre, ist dies genau das verhalten, dass 3dfx und ich schon mal beobachtet haben. alles scheint wunderbar eingerichtet, openvpn meldet funktionierende taps ebenso wie ifconfig, nur geroutet wird nichts. ich für meinen teil hab das bisher immer mit nem router-neustart behoben.

Re: VPN Routing Problem

Verfasst: 06.07.2008 20:29
von se
ui, das liegt wohl an der local.olsrd.conf. nimm mal die zeilen

Code: Alles auswählen

Ip4Broadcast 104.255.255.255
LinkQualityMult 104.62.1.1 0.1
raus, dann müsste es funktionieren. die broadcastadresse ist nämlich eine andere, aber die muss man nicht extra angeben, kann man also auch weglassen. der linkqualitymult kann auch weg, weil das schon auf der serverseite geregelt wird.

Re: VPN Routing Problem

Verfasst: 06.07.2008 20:40
von sneumann
Merci
Problem gelöst.

Danke & Gruss,
Steffen

Re: VPN Routing Problem

Verfasst: 15.07.2008 22:03
von sneumann
Moin!

Besten Dank für die Hilfe eben beim Treffen,
scheinbar ist die Firewall Einstellung unter
http://wiki.leipzig.freifunk.net/Haupt_ ... T_anpassen
tatsächlich etwas zu lax. Daher hier die Variante,
die wir eben angedacht haben.

Code: Alles auswählen

/etc/local.fw-tap
#!/bin/sh

# Place your firewall addons here or use /etc/local.fw-xxx

case $1 in
	start)
		iptables -I INPUT -i tap+ -j ACCEPT
		iptables -I OUTPUT -o tap+ -j ACCEPT
		iptables -I FORWARD -i tap+ -o eth1 -j ACCEPT
		iptables -I FORWARD -o tap+ -i eth1 -j ACCEPT
	;;
	stop)
	;;
esac
Gruss,
Steffen
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de