[Wien] [Discuss] UDP-Port für den Tunnel 193.238.156.176

Erich (spam-protected)
Do Mai 27 21:36:56 CEST 2010 

Hallo

Nimm die FFFW 1.6.37

Versuch das Paket zu installieren
http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/openvpn-nossl-nolzo_2.1_rc20_mipsel.ipk

Die Fehlermeldung hab ich schon im vorherigen Mail angesprochen.
> Sep  1 14:06:26 (none) kern.warn openvpn[4569]: NOTE: OpenVPN 2.1
> requires '--script-security 2' or higher to call user-defined scripts
> or executables

Da solltest händisch in der konfig nachbessern.
Die Scripts werden bei der neuen VPN Version 2.1 nicht mehr ausgeführt.
> Abhilfe schafft der Eintrag "script-security 3 system"
>
>
> dev             $VPN_IF
> proto           $ff_openvpn_proto
> remote          $ff_openvpn_host
> port            $ff_openvpn_port
> ifconfig        $ff_openvpn_ip $ff_openvpn_netmask
> route-up        /etc/openvpn/openvpn-webif-route-up.sh
> up              /etc/openvpn/openvpn-webif-if-up.sh
> down            /etc/openvpn/openvpn-webif-if-down.sh
> up-restart
> script-security 3 system
> verb 3
> EOM

Leider hab ich zu wenig Zeit um das jetzt selber auszutesten.

sgE
--------------------------------------------------
From: <(spam-protected)>
Sent: Thursday, May 27, 2010 9:02 PM
To: "Gregor Glashüttner" <(spam-protected)>
Cc: "FunkFeuer Wien" <(spam-protected)>
Subject: Re: [Wien][Discuss] UDP-Port für den Tunnel 193.238.156.176

> Hallo,
>
> habs laut wiki http://wiki.funkfeuer.at/index.php/Tunnel_Setup und
> http://wiki.funkfeuer.at/index.php/Chello_und_Funkfeuer_zusammenrouten
> nicht hinbekommen (fff 1.6.28 1.6.37 und 1.7).
> Mit funkfeuer-ipkg-patch_1.6_mipsel.ipk gibt es bei 0xff-openvpn-webif
> die Warnmeldung "openvpn-nossl-nolzo nicht gefunden".
> Manuelles nachinstallieren unter 1.7 von
> http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/ hat auch nicht
> weitergeholfen.
> Mit den Paketen freifunk-openvpn-nossl-de, openvpn-nossl oder
> openvpn-webif auch kein Erfolg.
> Es scheint, dass ich immer die falsche Kombination von Paketversionen 
> erwische.
>
> Der letzte Versuch mit konservativen Versionen war:
> ipkg.funkfeuer.at/autoupdate/freifunk-openwrt-autoupdate-1.6.28-0xff.trx
> 0xffolsr: 0.5.6.8.0
> ipkg install openvpn
> ipkg install freifunk-openwrt-compat
>
> openvpn --mktun --dev tap0
> openvpn --dev tap0 --remote 78.41.115.228 --port 50XX --daemon
> --writepid /var/run/openvpn-tap0.pid --up-delay --ping-restart 20
> ip addr add 193.238.156.176/30 broadcast + dev tap0
> ip link set tap0 up
> route add 78.41.115.228 gw 192.168.0.1
>
> System-Log:
> Sep  1 12:06:14 (none) kern.notice dropbear[4487]: password auth
> succeeded for 'root' from 192.168.0.157:37657
> Sep  1 14:06:26 (none) kern.notice openvpn[4569]: OpenVPN 2.1.1
> mipsel-linux [SSL] [LZO2] [EPOLL] built on Apr 22 2010
> Sep  1 14:06:26 (none) kern.warn openvpn[4569]: NOTE: OpenVPN 2.1
> requires '--script-security 2' or higher to call user-defined scripts
> or executables
> Sep  1 14:06:26 (none) kern.warn openvpn[4569]: ******* WARNING
> *******: all encryption and authentication features disabled -- all
> data will be tunnelled as cleartext
> Sep  1 14:06:26 (none) kern.notice openvpn[4571]: UDPv4 link local
> (bound): [undef]:5010
> Sep  1 14:06:26 (none) kern.notice openvpn[4571]: UDPv4 link remote:
> 78.41.115.228:5010
> Sep  1 14:06:46 (none) kern.notice openvpn[4571]: Inactivity timeout
> (--ping-restart), restarting
> Sep  1 14:06:46 (none) kern.notice openvpn[4571]:
> SIGUSR1[soft,ping-restart] received, process restarting
> Sep  1 14:06:48 (none) kern.warn openvpn[4571]: NOTE: OpenVPN 2.1
> requires '--script-security 2' or higher to call user-defined scripts
> or executables
> Sep  1 14:06:48 (none) kern.warn openvpn[4571]: ******* WARNING
> *******: all encryption and authentication features disabled -- all
> data will be tunnelled as cleartext
> Sep  1 14:06:48 (none) kern.notice openvpn[4571]: UDPv4 link local
> (bound): [undef]:5010
> Sep  1 14:06:48 (none) kern.notice openvpn[4571]: UDPv4 link remote:
> 78.41.115.228:5010
> Sep  1 12:07:01 (none) user.notice cron.minutely: restarting wifi
> Sep  1 12:07:06 (none) kern.warn kernel: OUT:IN= OUT=tap0
> SRC=193.238.156.176 DST=193.238.157.16 LEN=59 TOS=0x00 PREC=0x00
> TTL=64 ID=45054 DF PROTO=UDP SPT=2048 DPT=53 LEN=39
>
> VPN scheint korrekt zu starten aber laut http://78.41.115.228:8000/ Down.
> Und in Verwaltung -> OSLR habe ich ganz neu die Meldung
> "/www/cgi-bin/olsrd.html: 170: =selected: not found". Deinstallieren
> von 0xffolsr schaft diesbezüglich Abhilfe.
>
> Hat wer eine Kombination von Paketversionen und Konfiguration die
> Problemlos funktioniert? Vielen Dank.
>
> lg Thomas
>
> --
> Wien mailing list
> (spam-protected)
> http://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien