<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hallo!<br>
      <br>
      Am 2014-01-14 09:31, schrieb Michael H. Fischer:<br>
    </div>
    <blockquote
      cite="mid:1631ed1d85baced71ab87c42bf0833a5.squirrel@webmail.mhf.at"
      type="cite">
      <pre wrap="">liebe leut',

seit geraumer zeit versuch ich einen stabilen tunnel mit bordwerkzeugen
rezenter groesserer linux-distributionen zusammenzubringen. gar hilfe vom
technischen kern-team hab ich schon in anspruch genommen und die haengen
mittlerweile mit 5 mannstunden in der sache. danke an dieser stelle!

... allein - gaenzlich ohne jeglichen erfolg ...

nun meine frage in die runde:
hat jemand einen vpn-tunnel ins funkfeuer-netz zustandegebracht mit den
olsr-instllationspaketen einer der distributionenen aus der menge von
debian, ubuntu, raspian, opensuse, arch?</pre>
    </blockquote>
    Das habe ich bisher nicht versucht, aber ich benutze pfsense 2.1 als
    Openvpn Tunnelserver in eigenen Belangen. Dort funktioniert es recht
    gut.<br>
    <blockquote
      cite="mid:1631ed1d85baced71ab87c42bf0833a5.squirrel@webmail.mhf.at"
      type="cite">
      <pre wrap="">ich moecht als erste wahl den vom verein zur verfuegung gestellten
tunnelserver in anspruch nehmen.
wenn ja, koennt ich bitte die files olsr.conf. openvpn.conf und interfaces
(und was man sonst nocht brauchen koennt) sehen?</pre>
    </blockquote>
    Vielleicht kann ich Dir mit den Files weiterhelfen, die ich auf
    einem Freifunk-Markit-Router im Einsatz habe:<br>
    <br>
    <tt>olsr.conf</tt><tt>:</tt><tt><br>
    </tt><tt>dev             tap0</tt><tt><br>
    </tt><tt>proto           udp</tt><tt><br>
    </tt><tt>remote          78.41.115.228</tt><tt><br>
    </tt><tt>port            </tt><tt><b>XXXX</b></tt><tt> <-
      zugewiesener Port<br>
    </tt><tt>ifconfig        </tt><tt><b>aaa.bbb.ccc.ddd</b></tt><tt>
      255.255.255.255</tt><tt> <- frontend/redeemer ip für Tunnel<br>
    </tt><tt>route-up        /etc/openvpn/openvpn-webif-route-up.sh</tt><tt><br>
    </tt><tt>up              /etc/openvpn/openvpn-webif-if-up.sh</tt><tt><br>
    </tt><tt>down            /etc/openvpn/openvpn-webif-if-down.sh</tt><tt><br>
    </tt><tt>up-restart</tt><tt><br>
    </tt><tt>verb 3</tt><tt><br>
    </tt><tt>comp-lzo</tt><tt><br>
    </tt><tt>script-security 2</tt><tt><br>
    </tt><tt>nobind</tt><tt><br>
    </tt><tt>ping 10</tt><tt><br>
    </tt><tt>ping-restart 60</tt><tt><br>
    </tt><tt>ping-timer-rem</tt><br>
    <br>
    Die Scripts route-up, up und down müsstest Du anpassen.<br>
    Sie sollten für up: ip route add bzw. ip rule add für Policy
    Routing, down: ip route delete und für route-up: etwaige
    iptables-Aufrufe beinhalten.<br>
    Der Openvpn-Parameter "script-security" ist entscheidend dafür, dass
    diese Skripts auch ausgeführt werden.<br>
    <br>
    Bei Detailfragen schick mir bitte eine Zusammenfassung Deiner
    Korrespondenz mit dem "technischen Kern-Team" und etwaige sonstige
    Erfordernisse.<br>
    Deine Tunnelkonfiguration auf 0xFF-Seite kann uU abweichen. Markit
    gibt gerne Auskunft.<br>
    <br>
    LG<br>
    Erich<br>
  </body>
</html>