[Wien] tunnel szfnode szfdev

Markus Kittenberger (spam-protected)
Fr Dez 30 13:46:55 CET 2011 

2011/12/30 Erich N. Pekarek <(spam-protected)>

> Hallo!
>
> Wegen Markit's Kritik kommt noch ein separates Mail. Mache es erst einmal
> so, wie er vorschlägt.
>
(von mir kamen noch keine vorschläge, weil ich noch nitmal weiss wo es
wirklich hakt,..)

generell ist mit 1.7.x firmware ziemlich tricky nen komplett
funktionierenden tunnel zamzubringen, es scheint aber evt. schon vor der
ganz fiesen NAT Falle (am schluss) schon was schiefgegangen zu sein,..

Es scheint hier immer noch ein massives  Dokumentationsdefizit zu geben.
>
> Am 2011-12-30 12:35, schrieb Florian Szabo:
>
>  Ich versteht nicht wieso ich keine verbindung zum internet herstellen
>> kann. zuerst muss ich eine verbindung zum internet haben bevor ich einen
>> tunnel bauen kann.
>>
> jep,
ich dachte du hast schon einen tunnel, der aber nicht wie gewünscht
funktinoeirt,..

>
> Ack. Das schauen wir noch durch:
> Ist br0 oder vlan 1 das Interface, über das der Gateway erreichbar ist?
>
> Hast Du auf diesem Interface eine Defaultroute - oder zumindest nur eine
> Route für den Tunnelserver alleine gesetzt? Kannst Du dann zumindest die IP
> des Tunnelservers pingen? (ip route, traceroute -n 78.41.115.228). Zum
> Nachinstallieren des openvpn mittels okpg/ipkg oder webinterface wäre
> freilich eine Defaultroute zunächst sinnvoll; ebenso das Eintragen eines
> DNS-Servers.
>
ACK

>
> Wenn es das vlan1 ist, hast Du eine idente vlan-config auf der Gegenstelle?

die ident konfigurierte gegenstelle ist nicht "nötig"

denn vlan1 ist kein tagged vlan, sondern schlichtweg der wan port,
während vlan0(bzw br0) die lan ports sind

>
>
> On Fr, 30.12.2011, 12:08, Markus Kittenberger wrote:
>
>> was für firmware (iho die interface liste sieht nach whiterussion/2.4er
>> kernel und linksys(artigem) aus)
>>
>> bei freifunkfirmware 1.7.x wäre das normal (dass in jedwede zusätzliche
>> olsr interfaces nicht hineigenatet werden kann)
>>
> freifunkfirmware v1.7.4
>
> Anscheinend haben wir ja noch kein aktives olsr-Interface, weil selbst der
> Tunnelserver noch nicht erreichbar ist?

hmm über ein olsr interface soll der tunnelserver ja eh nie erreicht
werden,..

aber gehts hier überhaupt um einen tunnel zum tunnelserver?

>
>
>>  Meine /etc/config/openvpn schaut so aus und funktioniert mit der letzten
>>> Backfire:
>>>
>> bei mir gibt es die datei nicht
>>
>
> Das ist verständlich, wenn es kein Backfire mit luci ist. Es wird dann
> wohl /etc/openvnp-irgendwas.conf sein. Da weiß Markit mehr.


nicht wirklich, ich konfiguriere openvpn immer nur "per hand" und verwende
keine 'pakete' zur konfiguration

lg Markus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20111230/1571504d/attachment.htm>

Mehr Informationen über die Mailingliste Wien