2011/12/30 Erich N. Pekarek <span dir="ltr"><<a href="mailto:erich@pekarek.at">erich@pekarek.at</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo!<br>

<br>
Wegen Markit's Kritik kommt noch ein separates Mail. Mache es erst einmal so, wie er vorschlägt.<br></blockquote><div>(von mir kamen noch keine vorschläge, weil ich noch nitmal weiss wo es wirklich hakt,..)</div><div>
<br></div><div>generell ist mit 1.7.x firmware ziemlich tricky nen komplett funktionierenden tunnel zamzubringen, es scheint aber evt. schon vor der ganz fiesen NAT Falle (am schluss) schon was schiefgegangen zu sein,..<br>
<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Es scheint hier immer noch ein massives  Dokumentationsdefizit zu geben.<br>
<br>
Am 2011-12-30 12:35, schrieb Florian Szabo:<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ich versteht nicht wieso ich keine verbindung zum internet herstellen<br>
kann. zuerst muss ich eine verbindung zum internet haben bevor ich einen<br>
tunnel bauen kann.<br></blockquote></div></blockquote><div>jep, <br>ich dachte du hast schon einen tunnel, der aber nicht wie gewünscht funktinoeirt,.. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote>
<br></div>
Ack. Das schauen wir noch durch:<br>
Ist br0 oder vlan 1 das Interface, über das der Gateway erreichbar ist?<br>
<br>
Hast Du auf diesem Interface eine Defaultroute - oder zumindest nur eine Route für den Tunnelserver alleine gesetzt? Kannst Du dann zumindest die IP des Tunnelservers pingen? (ip route, traceroute -n 78.41.115.228). Zum Nachinstallieren des openvpn mittels okpg/ipkg oder webinterface wäre freilich eine Defaultroute zunächst sinnvoll; ebenso das Eintragen eines DNS-Servers.<br>
</blockquote><div>ACK </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Wenn es das vlan1 ist, hast Du eine idente vlan-config auf der Gegenstelle?</blockquote><div>die ident konfigurierte gegenstelle ist nicht "nötig"</div><div> </div><div>denn vlan1 ist kein tagged vlan, sondern schlichtweg der wan port, <br>
</div><div>während vlan0(bzw br0) die lan ports sind </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
<br>
On Fr, 30.12.2011, 12:08, Markus Kittenberger wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
was für firmware (iho die interface liste sieht nach whiterussion/2.4er<br>
kernel und linksys(artigem) aus)<br>
<br>
bei freifunkfirmware 1.7.x wäre das normal (dass in jedwede zusätzliche<br>
olsr interfaces nicht hineigenatet werden kann)<br>
</blockquote>
freifunkfirmware v1.7.4<br>

<br></div>
Anscheinend haben wir ja noch kein aktives olsr-Interface, weil selbst der Tunnelserver noch nicht erreichbar ist?</blockquote><div>hmm über ein olsr interface soll der tunnelserver ja eh nie erreicht werden,..</div><div>
<br></div><div>aber gehts hier überhaupt um einen tunnel zum tunnelserver? </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Meine /etc/config/openvpn schaut so aus und funktioniert mit der letzten<br>
Backfire:<br>
</blockquote>
bei mir gibt es die datei nicht<br>
</blockquote>
<br></div>
Das ist verständlich, wenn es kein Backfire mit luci ist. Es wird dann wohl /etc/openvnp-irgendwas.conf sein. Da weiß Markit mehr.</blockquote><div> </div><div>nicht wirklich, ich konfiguriere openvpn immer nur "per hand" und verwende keine 'pakete' zur konfiguration</div>
<div><br></div><div>lg Markus</div>