<div>also imho die statische route zum tunnelserver sollte man als erstes setzen,.. *G</div><div>(denn die braucht es ja damit openvpn den tunnel ueberhaupt aufbauen kann)<br><div>(sollte in falschee reihenfolge zwar trotzdem "irgendwie" funktionieren,.. da es openvpn ja ewig erneut probiert den tunnelserver zu erreichen, aber ....)</div>
</div><div><br></div><div>weiters hab ich nichts bzgl olsr auf dem tap einschalten in deinem mail gefunden,..<br>(und ohne regelmässigen traffic "funktioneren" diese tunnel nicht (aufgrund eines ping-restarts auf beiden seiten))<br>
</div><div><br></div><div>um den 0xff-olsr am tap laufen zu lassen ist einmal das in der shell ausreichend <br>nvram set olsr_dev="$(nvram get olsr_dev) tap0"</div><div>(bzw. im gui/olsr das tap0 als zusätzliches olsr device eintragen,..)<br>
<br></div><div><div>--script-security x braucht es hier ueberhaupt nicht, wenn man den tunnel manuell aufsetzt, und ja eben eh keine scripte angibt die von openvpn gestarten werden sollen,.. *G<br>nur clemens sein paket hat wohl ein script gehabt das gestarten werden sollte,.. und darum diese zusätzlcihe optino brauchte,..</div>
<div><br></div><div>--write-pid usw. brauchts bei nem manuellen setup auch nit ,...</div><div><br></div><div>weiters schalt auch gleich mal die (die imho unnoetige *G) firewall in der freifunkfirmware ab, die letzte (fehler)meldung in deinem mail sieht mir danach aus, das diese etwas gegen den tunnel hat,... *G (sowie sie auch etliches anderes an legitimen traffic (vorallem bei 193er und 78er ips am selben router) blockiert,..)</div>
<div><br></div><div>lg Markus</div><br></div><div class="gmail_quote">2010/5/30 <a href="mailto:thomas@mutschlechner.org">thomas@mutschlechner.org</a> <span dir="ltr"><<a href="mailto:thomas@mutschlechner.org">thomas@mutschlechner.org</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hallo Erich,<br>
danke für die Details.<br>
Hab den Router nochmal neu aufgesetzt aber ohne Erfolg.<br>
<br>
mtd erase nvram (löschen der NVRAM Daten)<br>
Install:<br>
<a href="http://ipkg.funkfeuer.at/freifunk-bk/ipkg/_trx/openwrt-freifunk-1.6.37-0xff.trx" target="_blank">http://ipkg.funkfeuer.at/freifunk-bk/ipkg/_trx/openwrt-freifunk-1.6.37-0xff.trx</a><br>
<a href="http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/kmod-tun_2.4.30-brcm_mipsel.ipk" target="_blank">http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/kmod-tun_2.4.30-brcm_mipsel.ipk</a><br>
...<br>
<div class="im"><a href="http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/openvpn-nossl-nolzo_2.1_rc20_mipsel.ipk" target="_blank">http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/openvpn-nossl-nolzo_2.1_rc20_mipsel.ipk</a><br>
</div><a href="http://texas.funkfeuer.at/~markus/olsrd/0xff-olsrd/0xff-olsr_0.5.6.8.0_mipsel.ipk" target="_blank">http://texas.funkfeuer.at/~markus/olsrd/0xff-olsrd/0xff-olsr_0.5.6.8.0_mipsel.ipk</a><br>
<br>
openvpn --mktun --dev tap0<br>
openvpn --dev tap0 --remote 78.41.115.228 --port 5010 --daemon<br>
<div class="im">--writepid /var/run/openvpn-tap0.pid --up-delay --ping-restart 20<br>
</div>--script-security 3 system<br>
<div class="im">ip addr add <a href="http://193.238.156.176/30" target="_blank">193.238.156.176/30</a> broadcast + dev tap0<br>
ip link set tap0 up<br>
route add 78.41.115.228 gw 192.168.0.1<br>
<br>
</div>Dec 31 12:25:10 (none) kern.warn kernel: IN:IN=tap0 OUT=<br>
MAC=ff:ff:ff:ff:ff:ff:ba:0d:46:cb:ad:da:08:00 SRC=193.238.156.117<br>
DST=255.255.255.255 LEN=1472 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF<br>
PROTO=UDP SPT=698 DPT=698 LEN=1452<br>
Dec 31 13:25:30 (none) kern.notice openvpn[6947]: Inactivity timeout<br>
(--ping-restart), restarting<br>
Dec 31 13:25:30 (none) kern.notice openvpn[6947]:<br>
<div class="im">SIGUSR1[soft,ping-restart] received, process restarting<br>
</div>Dec 31 13:25:32 (none) kern.warn openvpn[6947]: NOTE: the current<br>
--script-security setting may allow this configuration to call<br>
user-defined scripts<br></blockquote><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Dec 31 13:25:32 (none) kern.warn openvpn[6947]: NOTE:<br>
--script-security method='system' is deprecated due to the fact that<br>
passed parameters will be subject to shell expansion<br>
Dec 31 13:25:32 (none) kern.warn openvpn[6947]: ******* WARNING<br>
*******: OpenVPN built without OpenSSL -- encryption and<br>
<div class="im">authentication features disabled -- all data will be tunnelled as<br>
cleartext<br>
</div>Dec 31 13:25:32 (none) kern.notice openvpn[6947]: UDPv4 link local<br>
(bound): [undef]:5010<br>
Dec 31 13:25:32 (none) kern.notice openvpn[6947]: UDPv4 link remote:<br>
<div class="im"><a href="http://78.41.115.228:5010" target="_blank">78.41.115.228:5010</a><br>
</div>Dec 31 13:25:42 (none) kern.notice openvpn[6947]: Peer Connection<br>
Initiated with <a href="http://78.41.115.228:5010" target="_blank">78.41.115.228:5010</a><br>
Dec 31 13:25:42 (none) kern.warn openvpn[6947]: WARNING: 'ifconfig' is<br>
present in remote config but missing in local config, remote='ifconfig<br>
193.238.156.117 255.255.255.255'<br>
Dec 31 13:25:43 (none) kern.notice openvpn[6947]: TUN/TAP device tap0 opened<br>
Dec 31 13:25:43 (none) kern.notice openvpn[6947]: Initialization<br>
Sequence Completed<br></blockquote><div>was besagt das der tunnel grundsätzlich eh funktionert, </div><div>und wenn du obige hinweise umsetzt, das wohl auch eben länger als ein paar sekunden,..</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Dec 31 12:25:44 (none) kern.warn kernel: IN:IN=tap0 OUT=<br>
MAC=ff:ff:ff:ff:ff:ff:5a:14:bd:89:2a:d5:08:00 SRC=193.238.156.117<br>
DST=255.255.255.255 LEN=1488 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF<br>
PROTO=UDP SPT=698 DPT=698 LEN=1468<br>
Dec 31 12:25:44 (none) kern.warn kernel: IN:IN=tap0 OUT=<br>
MAC=ff:ff:ff:ff:ff:ff:5a:14:bd:89:2a:d5:08:00 SRC=193.238.156.117<br>
DST=255.255.255.255 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF<br>
PROTO=UDP SPT=698 DPT=698 LEN=1480<br>
<div><div class="h5"><br>
lg Thomas<br>
<br>
--<br>
Wien mailing list<br>
<a href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
<a href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
</div></div></blockquote></div><br>