[fli4l] [3.10.3][openvpn] Verbindung angehalten trotz OPENVPN_DEFAULT_START='always'

Peter Schauder p_schauder at web.de
Sa Mai 21 09:17:00 CEST 2016 

Hi,

Für's Archiv.

Mgration auf 3.10.6, möglicherweise zusammen mit 

OPENVPN_DEFAULT_START='always'     
OPENVPN_DEFAULT_RESTART='ip-up'  

hat das Problem gelöst.

Gruß
Peter


On Fri, 20 May 2016 21:23:20 +0200, Peter Schauder <p_schauder at web.de>
wrote:

>Hi,
>
>gestern ist mein DSL von Vodaphone ADSL auf Telekom VDSL umgeschaltet
>worden. Mittlerweile läuft auch alles ganz nett, aber ein Phänomen hab
>ich noch.
>Die Konfig des alten und neuen Router ist identisch; natürlich bis auf
>die DSL Zugangsdaten und die Änderungen bzw Erweiterungen in der
>advanced Networking Konfig.
>Trotzdem verhält sich die OPENVPN Konfig anders. Alle Tunnel gehen in
>den inaktiven Status (trotz mittlerweile eingestelltem
>OPENVPN_DEFAULT_START='always' in der VPN Konfig), können aber
>problemlos per GUI aktiviert werden...also wenn man sich lokal
>anmelden kann:-)
>Meine Vermutung ist, dass das mit der geänderten Anschlußart
>zusammenhängt, (da gibt es einen Fund hier, der unterschiedliches
>Verhalten bei einem DSL Router und einem Ethernet-only-Router
>beschreibt).
>Meine HW Konstellation ist:
>VDSL (Telekom) --- 300HS --- FLI ....
>
>Fli Version 3.10.3 (ja, alt) ist installiert, 3.10.6 in Vorbereitung.
>
>Relevante (und einzige) Konfig aus advanced_networking:
>
>OPT_VLAN_DEV='yes'    # activate VLAN 802.1Q
>VLAN_DEV_N='2'
>VLAN_DEV_1_DEV='eth1'
>VLAN_DEV_1_VID='7'
>VLAN_DEV_2_DEV='eth1'
>VLAN_DEV_2_VID='8'
>
>Das taucht beim Booten in Messages auf:
>
>daemon.notice openvpn-CF-P-Handy[8100]: OpenVPN 2.3.7
>i586-buildroot-linux-uclibc [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6]
>daemon.notice openvpn-CF-P-Handy[8100]: library versions: OpenSSL
>1.0.1p 9 Jul 2015, LZO 2.08
>
>
>Und das, sobald einer der Tunnel aktiviert wird.
>
>
>daemon.notice openvpn-CF-P-Handy[8103]: mlockall call succeeded
>daemon.warn openvpn-CF-P-Handy[8103]: NOTE: the current
>--script-security setting may allow this configuration to call
>user-defined scripts
>daemon.notice openvpn-CF-P-Handy[8103]: Static Encrypt: Cipher
>'BF-CBC' initialized with 128 bit key
>daemon.notice openvpn-CF-P-Handy[8103]: Static Encrypt: Using 160 bit
>message hash 'SHA1' for HMAC authentication
>daemon.notice openvpn-CF-P-Handy[8103]: Static Decrypt: Cipher
>'BF-CBC' initialized with 128 bit key
>daemon.notice openvpn-CF-P-Handy[8103]: Static Decrypt: Using 160 bit
>message hash 'SHA1' for HMAC authentication
>daemon.notice openvpn-CF-P-Handy[8103]: TUN/TAP device tun0 opened
>daemon.notice openvpn-CF-P-Handy[8103]: do_ifconfig, tt->ipv6=0,
>tt->did_ifconfig_ipv6_setup=0
>daemon.notice openvpn-CF-P-Handy[8103]: /sbin/ip link set dev tun0 up
>mtu 1500
>daemon.notice openvpn-CF-P-Handy[8103]: /sbin/ip addr add dev tun0
>local 192.168.200.237 peer 192.168.200.238
>daemon.notice openvpn-CF-P-Handy[8103]:
>/usr/bin/openvpn_fwrules-helper-up tun0 1500 1549 192.168.200.237
>192.168.200.238 init
>user.notice openvpn-CF-P-Handy: add chain in-ovpn-CF-P-Handy to INPUT
>user.notice openvpn-CF-P-Handy: add chain fw-ovpn-CF-P-Handy to
>FORWARD
>user.notice openvpn-CF-P-Handy: add chain pi-ovpn-CF-P-Handy to
>PREROUTING
>user.notice openvpn-CF-P-Handy: add chain po-ovpn-CF-P-Handy to
>POSTROUTING
>user.notice openvpn-CF-P-Handy: adding rule "if:tun0:any tmpl:dns
>ACCEPT" to filter in-ovpn-CF-P-Handy
>user.notice openvpn-CF-P-Handy: adding rule "tmpl:samba ACCEPT" to
>filter in-ovpn-CF-P-Handy
>user.notice openvpn-CF-P-Handy: adding rule "ACCEPT" to filter
>in-ovpn-CF-P-Handy
>user.notice openvpn-CF-P-Handy: adding rule "ACCEPT BIDIRECTIONAL" to
>filter fw-ovpn-CF-P-Handy
>daemon.notice openvpn-CF-P-Handy[8103]: UDPv4 link local (bound):
>[undef]
>daemon.notice openvpn-CF-P-Handy[8103]: UDPv4 link remote: [undef]
>local1.debug arping[9423]: start of loop
>
>
>Openvpn Config für diesen User:
>
>OPENVPN_4_NAME='CF-P-Handy'                          
>OPENVPN_4_LOCAL_PORT='portnummer'              
>OPENVPN_4_SECRET='p_handy_keyfile.txt'              
>OPENVPN_4_TYPE='tunnel'                             
>OPENVPN_4_LOCAL_VPN_IP='192.168.xxx.aaa'            
>OPENVPN_4_REMOTE_VPN_IP='192.168.yyy.bbb'           
>OPENVPN_4_ROUTE_N='0'                               
>OPENVPN_4_PF_INPUT_N='3'   
>OPENVPN_4_COMPRESS='yes'                           
>OPENVPN_4_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'    
>OPENVPN_4_PF_INPUT_2='tmpl:samba ACCEPT'                   
>OPENVPN_4_PF_INPUT_3='ACCEPT'
>OPENVPN_4_PF_FORWARD_N='1'                          
>OPENVPN_4_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'       
>
>Vielleicht hat ja einer eine Idee dazu.
>
>Gruß
>Peter

Mehr Informationen über die Mailingliste Fli4L