[Fli4l_dev] chrony und VPN-Tunnels starten nicht auf Ethernet-Router

Christoph Schulz fli4l at kristov.de
Mi Mai 14 23:49:14 CEST 2014 

Hallo!

Hans Bachner schrieb:

> Hallo Christoph,
> 
> da der betreffende Router im Büro steht, konnte ich das erst heute
> ausprobieren.
> 
> Du bist mit deiner Vermutung völlig richtig gelegen - mit "if true"
> starten sowohl chrony als auch OpenVPN wie gewohnt.

OK.

> [...]
> Ich habe die beiden Versionen jetzt näher verglichen. In 3.1.1 wurde
> ip_up_events in rc001.base standardmäßig auf "yes" gesetzt und in
> rc320.route bei Vorliegen einer default route auf "no" umgestellt. Im
> aktuellen Tarball dagegen wird der Standardwert jetzt auf "no" gesetzt
> und dann in verschiedenen Skripts bei Bedarf auf "yes" umgestellt - was
> vor oder nach rc320.route passieren kann. Das ist natürlich suboptimal,
> jedenfalls soweit es meine Konfiguration betrifft - kann man das nicht
> wieder umdrehen?

Nein, denn in den trunk investiere ich, was Netzwerkkonfiguration, Circuits, 
Firewall etc. anbetrifft, keine (Entwicklungs-)Zeit mehr, da der dortige 
Code ohnehin zu großen Teilen durch den Code im FFL-506-Zweig ersetzt werden 
wird.

Abgesehen davon ist der Zeitpunkt des Setzens von ip_up_events für den 
aktuellen trunk-Tarball absolut unerheblich, denn erst am Ende des 
Bootvorgangs wird geprüft, ob ein ip-up-Ereignis ausgelöst werden soll -- 
und das wird nur gemacht, wenn (a) es eine Default-Route gibt und (b) 
ip_up_events auf "no" steht. Denn nur in diesem Falle darf man davon 
ausgehen, dass keine Einwahl je stattfinden wird, und somit ein (einziges) 
synthetisches ip-up das Mittel der Wahl ist. In deinem Fall ist ip_up_events 
auf "yes" gesetzt worden (wegen des ISDN-Circuits), insofern wird am Ende 
des Bootens halt kein Ereignis ausgelöst.

> [...]
> Wenn auch die überwiegende Mehrzahl der Privatnutzer sich mit
> irgendeiner Form der "Einwahl" mit dem Internet verbindet, wird meine
> Konfiguration im Büro-Umfeld sicher nicht so selten sein - eine feste
> Verbindung als Standard-Zugang mit einer Einwähl-Verbindung als
> Backup-Lösung. Und wer im Privatbereich einen Kabel-Anschluss hat,
> womöglich mit fester Adresse, ist von der aktuellen Implementierung
> vermutlich auch betroffen.
> 
> Danke fürs Mitlesen und Kopfzerbrechen :)

Da FFL-506 alle diese Probleme behebt bzw. beheben wird, zerbreche ich mir, 
ehrlich gesagt, da weniger den Kopf...


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4l_dev