[Wien] [Discuss] UDP-Port für den Tunnel 193.238.156.176

Markus Kittenberger (spam-protected)
So Mai 30 23:10:28 CEST 2010 

also imho die statische route zum tunnelserver sollte man als erstes
setzen,..  *G
(denn die braucht es ja damit openvpn den tunnel ueberhaupt aufbauen kann)
(sollte in falschee reihenfolge zwar trotzdem "irgendwie" funktionieren,..
da es openvpn ja ewig erneut probiert den tunnelserver zu erreichen, aber
....)

weiters hab ich nichts bzgl olsr auf dem tap einschalten in deinem mail
gefunden,..
(und ohne regelmässigen traffic "funktioneren" diese tunnel nicht (aufgrund
eines ping-restarts auf beiden seiten))

um den 0xff-olsr am tap laufen zu lassen ist einmal das in der shell
ausreichend
nvram set olsr_dev="$(nvram get olsr_dev) tap0"
(bzw. im gui/olsr das tap0 als zusätzliches olsr device eintragen,..)

--script-security x braucht es hier ueberhaupt nicht, wenn man den tunnel
manuell aufsetzt, und ja eben eh keine scripte angibt die von openvpn
gestarten werden sollen,.. *G
nur clemens sein paket hat wohl ein script gehabt das gestarten werden
sollte,.. und darum diese zusätzlcihe optino brauchte,..

--write-pid usw. brauchts bei nem manuellen setup auch nit ,...

weiters schalt auch gleich mal die (die imho unnoetige *G) firewall in der
freifunkfirmware ab, die letzte (fehler)meldung in deinem mail sieht mir
danach aus, das diese etwas gegen den tunnel hat,... *G (sowie sie auch
etliches anderes an legitimen traffic (vorallem bei 193er und 78er ips am
selben router) blockiert,..)

lg Markus

2010/5/30 (spam-protected) <(spam-protected)>

> Hallo Erich,
> danke für die Details.
> Hab den Router nochmal neu aufgesetzt aber ohne Erfolg.
>
> mtd erase nvram (löschen der NVRAM Daten)
> Install:
>
> http://ipkg.funkfeuer.at/freifunk-bk/ipkg/_trx/openwrt-freifunk-1.6.37-0xff.trx
>
> http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/kmod-tun_2.4.30-brcm_mipsel.ipk
> ...
>
> http://ipkg.funkfeuer.at/freifunk-bk/ipkg/packages/openvpn-nossl-nolzo_2.1_rc20_mipsel.ipk
>
> http://texas.funkfeuer.at/~markus/olsrd/0xff-olsrd/0xff-olsr_0.5.6.8.0_mipsel.ipk
>
> openvpn --mktun --dev tap0
> openvpn --dev tap0 --remote 78.41.115.228 --port 5010 --daemon
> --writepid /var/run/openvpn-tap0.pid --up-delay --ping-restart 20
> --script-security 3 system
> ip addr add 193.238.156.176/30 broadcast + dev tap0
> ip link set tap0 up
> route add 78.41.115.228 gw 192.168.0.1
>
> Dec 31 12:25:10 (none) kern.warn kernel: IN:IN=tap0 OUT=
> MAC=ff:ff:ff:ff:ff:ff:ba:0d:46:cb:ad:da:08:00 SRC=193.238.156.117
> DST=255.255.255.255 LEN=1472 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF
> PROTO=UDP SPT=698 DPT=698 LEN=1452
> Dec 31 13:25:30 (none) kern.notice openvpn[6947]: Inactivity timeout
> (--ping-restart), restarting
> Dec 31 13:25:30 (none) kern.notice openvpn[6947]:
> SIGUSR1[soft,ping-restart] received, process restarting
> Dec 31 13:25:32 (none) kern.warn openvpn[6947]: NOTE: the current
> --script-security setting may allow this configuration to call
> user-defined scripts
>



> Dec 31 13:25:32 (none) kern.warn openvpn[6947]: NOTE:
> --script-security method='system' is deprecated due to the fact that
> passed parameters will be subject to shell expansion
> Dec 31 13:25:32 (none) kern.warn openvpn[6947]: ******* WARNING
> *******: OpenVPN built without OpenSSL -- encryption and
> authentication features disabled -- all data will be tunnelled as
> cleartext
> Dec 31 13:25:32 (none) kern.notice openvpn[6947]: UDPv4 link local
> (bound): [undef]:5010
> Dec 31 13:25:32 (none) kern.notice openvpn[6947]: UDPv4 link remote:
> 78.41.115.228:5010
> Dec 31 13:25:42 (none) kern.notice openvpn[6947]: Peer Connection
> Initiated with 78.41.115.228:5010
> Dec 31 13:25:42 (none) kern.warn openvpn[6947]: WARNING: 'ifconfig' is
> present in remote config but missing in local config, remote='ifconfig
> 193.238.156.117 255.255.255.255'
> Dec 31 13:25:43 (none) kern.notice openvpn[6947]: TUN/TAP device tap0
> opened
> Dec 31 13:25:43 (none) kern.notice openvpn[6947]: Initialization
> Sequence Completed
>
was besagt das der tunnel grundsätzlich eh funktionert,
und wenn du obige hinweise umsetzt, das wohl auch eben länger als ein paar
sekunden,..

Dec 31 12:25:44 (none) kern.warn kernel: IN:IN=tap0 OUT=
> MAC=ff:ff:ff:ff:ff:ff:5a:14:bd:89:2a:d5:08:00 SRC=193.238.156.117
> DST=255.255.255.255 LEN=1488 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF
> PROTO=UDP SPT=698 DPT=698 LEN=1468
> Dec 31 12:25:44 (none) kern.warn kernel: IN:IN=tap0 OUT=
> MAC=ff:ff:ff:ff:ff:ff:5a:14:bd:89:2a:d5:08:00 SRC=193.238.156.117
> DST=255.255.255.255 LEN=1500 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF
> PROTO=UDP SPT=698 DPT=698 LEN=1480
>
> lg Thomas
>
> --
> Wien mailing list
> (spam-protected)
> http://lists.funkfeuer.at/mailman/listinfo/wien
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20100530/54089744/attachment.htm>

Mehr Informationen über die Mailingliste Wien