[Fli4l_dev] chrony und VPN?==?utf-8?Q?-Tunnels starten nicht auf ?==?utf-8?Q?Ethernet-Router

Hans Bachner Hans at Bachner.priv.at
Mo Mai 12 13:34:37 CEST 2014


Hallo Christoph,

da der betreffende Router im Büro steht, konnte ich das erst heute
ausprobieren.

Du bist mit deiner Vermutung völlig richtig gelegen - mit "if true"
starten sowohl chrony als auch OpenVPN wie gewohnt.

Offenbar gibt es jetzt andere Bedingungen als zu 3.1.1-Zeiten, wann
ip_up_events gesetzt wird. Damals (tm) wurde ip_up_events noch direkt in
rc920.chrony abgefragt, die Variable war offenbar aufgrund der default
route korrekt auf "no" gesetzt. Allerdings wollte man offensichtlich die
ip_up_events-Abfragen aus den Komponenten herausbekommen und bei Bedarf
einfach ein "ip up" für alle simulieren, was ja grundsätzlich auch
nicht verkehrt ist.

Ich habe die beiden Versionen jetzt näher verglichen. In 3.1.1 wurde
ip_up_events in rc001.base standardmäßig auf "yes" gesetzt und in
rc320.route bei Vorliegen einer default route auf "no" umgestellt. Im
aktuellen Tarball dagegen wird der Standardwert jetzt auf "no" gesetzt
und dann in verschiedenen Skripts bei Bedarf auf "yes" umgestellt - was
vor oder nach rc320.route passieren kann. Das ist natürlich suboptimal,
jedenfalls soweit es meine Konfiguration betrifft - kann man das nicht
wieder umdrehen?

Bei OpenVPN ist mir aufgefallen, dass es eine neue Konfig-Variable
OPENVPN_*_RESTART gibt. Die Doku erwähnt korrekte Werte "ip-up",
"raw-up" und "never" sowie die Anwendungsfälle der drei Varianten. Ein
Hinweis, was im Fall eines Ethernet-Routers konfiguriert werden soll,
fehlt leider.

Wenn auch die überwiegende Mehrzahl der Privatnutzer sich mit
irgendeiner Form der "Einwahl" mit dem Internet verbindet, wird meine
Konfiguration im Büro-Umfeld sicher nicht so selten sein - eine feste
Verbindung als Standard-Zugang mit einer Einwähl-Verbindung als
Backup-Lösung. Und wer im Privatbereich einen Kabel-Anschluss hat,
womöglich mit fester Adresse, ist von der aktuellen Implementierung
vermutlich auch betroffen.

Danke fürs Mitlesen und Kopfzerbrechen :)
Hans.


Mehr Informationen über die Mailingliste Fli4l_dev