[FF-Düsseldorf] L2TP-VPN Gluon Version

Bis auf das Startsript läuft anscheinend alles.
Hast du mal eine broker conf von euch zum vergleichen?

Hi Stefan

hier eine Beispiel Config:

[broker]
; IP address the broker will listen and accept tunnels on
address=89.163.150.94
; Ports where the broker will listen on
port=10050
; Interface with that IP address
interface=eth0
; Maximum number of cached cookies, required for establishing a
; session with the broker
max_cookies=1024
; Maximum number of tunnels that will be allowed by the broker
max_tunnels=100
; Tunnel port base
port_base=15000
; Tunnel id base
tunnel_id_base=100
; Tunnel timeout interval in seconds
tunnel_timeout=60
; Should PMTU discovery be enabled
pmtu_discovery=false
; Namespace (for running multiple brokers); note that you must also
; configure disjunct ports, and tunnel identifiers in order for
; namespacing to work
namespace=duesseldorf

[log]
; Log filename
filename=tunneldigger-broker.log
; Verbosity
verbosity=DEBUG
; Should IP addresses be logged or not
log_ip_addresses=false

[hooks]
; Arguments to the session.{up,pre-down,down} hooks are as follows:
;
;    <tunnel_id> <session_id> <interface> <mtu> <endpoint_ip> <endpoint_port> <local_port>
;
; Arguments to the session.mtu-changed hook are as follows:
;
;    <tunnel_id> <session_id> <interface> <old_mtu> <new_mtu>
;

; Called after the tunnel interface goes up
session.up=/srv/tunneldigger/scripts/bataddif.sh
; Called just before the tunnel interface goes down
session.pre-down=/srv/tunneldigger/scripts/batdelif.sh
; Called after the tunnel interface goes down
session.down=
; Called after the tunnel MTU gets changed because of PMTU discovery
session.mtu-changed=

Ah, danke!
Habe die Fw mal mit euren tuneldigger Paketen gebaut. Habt ihr diese in dem Package die Config angefasst?
Der Tunnel wird wohl nicht aufgebaut.

config broker

    	list address 'x.y.z.w:8942'
  
  
    
    	list address 'x.y.z.w:53'
  
  
    
    	list address 'x.y.z.w:123'
  
  
    
    	option uuid 'abcd'
  
  
    
    	option group 'root'
  
  
    
    	option interface 'l2tp0'
  
  
    
    	option limit_bw_down '1024'
  
  
    
    	option enabled '0'

Die Original Config wird nicht verwendet, bitte schaue in den ersten Beitrag. Alles wird via Site.conf konfiguriert, wenn du nichts einstellst wird die Default-Config verwendet :wink:

    tunneldigger_mesh_vpn = {
        mtu = 1312,
        brokers = {'ddorf1.ffrl.de:10050','ddorf2.ffrl.de:10050'},
    },

Jo, entsprechend ist es in der site.conf drin.
Leider verbindet der Router sich nicht. Wie kann man hier auf Fehlersuche gehen?
Der Tunnel-Dienst läuft auf dem GW

Poste doch mal die site.con :wink:

Hier ist das Repo zu finden:

https://github.com/Speedy16/ffos_event_site

Sieht soweit OK aus

Führ bitte mal /lib/gluon/upgrade/400-mesh-vpn-tunneldigger auf der Shell aus :slight_smile:

Jo, permission denied -.- - nachdem ich die ausführbar gemacht habe, wird nix ausgegeben
/etc/config/Tunneldigger hat auch die Werte aus der config.default und nicht aus der siteconf…

Dann ist wohl was beim bauen des Paketes fehlgeschlagen. Das Script muss ausführbar sein

Schau doch mal welchen filemode das Script in deinem Buildroot hat

Ja, habe dem script mal Rechte gegeben - nach dem Ausführen keine Ausgabe und kein VPN AUch im Serverlog taucht nichts auf

Wenn du das script ausgeführt hast musst du erst mal tunneldigger starten.
Schau auch mal in die config /etc/config/tunneldigger

Den fehler habe ich nämlich schon gefixt:

Und das vor ein paar tagen

Die Config beinhaltet ja nur die default.config Datei aus dem Package.
Wie kann ich tunneldigger denn händisch anstoßen?

Also /etc/config/tunneldigger sollte nachdem das Script problemlos lief die richtig config beinhalten.

Beispiel:

config broker
        option enabled '1'
        option uuid 'a0f3c1824d0a'
        list address 'ddorf1.ffrl.de:10050'
        list address 'ddorf2.ffrl.de:10050'
        option group 'gluon-tunneldigger'
        option bind_interface 'br-wan'
        option interface 'mesh-vpn'

Ja. nach einem Reboot ist der Router online.

Thu, 15 Oct 2015 15:32:31 WARNING /srv/tunneldigger/tunneldigger/broker/session.up: line 7: /sys/devices/virtual/net/l2tp1001/batman_adv/no_rebroadcast: No such file or direct
Diesen Fehler habe ich dann jetzt als nöchstes :wink:

Ja du musst auf dem Gateway die selbe Version (inkl. Custom-Patches) von Batman haben wie auf den Nodes.

Ja, alles wird glaube ich gut :smiley:Nur kann ich keine seiten mehr aufrufen, mit fastd ging es noch :stuck_out_tongue:

Schau ob das Interface auch in batman hängt :wink:

Anscheinend nicht :smiley:
-bash: /sys/devices/virtual/net/l2tp1011/batman_adv/no_rebroadcast: No such file or directory

Das wundert mich grade ein wenig!

Also das muss damit nicts zu tun haben, no_rebroadcast ist eine Option die ohne Patches nicht existiert.
Die standard Batman-Advanced Version (Aus Debian oder von der Website) hat diese Funktion nicht
daher muss auf den Supernodes die selbe Version laufen.