Tunneldigger - Tunnel bleiben nicht aktiv

anon68922371 · 19. November 2017 um 22:22

Moin,

wir haben gem. L2TP/Tunneldigger Serverdoku-Thread den Tunneldigger auf einem Debian 8 GW installier und dieser läuft auch.

Aktuell haben wir jedoch 2 Probleme.

Problem, der Tunnel bleibt nur kurz aktiv, im log des Routers erscheint dann:

Sun Nov 19 22:52:26 2017 daemon.err td-client: Broker sent us a teardown request, closing tunnel with errorcode 2!
Sun Nov 19 22:52:26 2017 kern.info kernel: [ 536.281944] batman_adv: bat0: Interface deactivated: mesh-vpn
Sun Nov 19 22:52:26 2017 daemon.notice netifd: Network device ‚mesh-vpn‘ link is down
Sun Nov 19 22:52:26 2017 daemon.notice netifd: Interface ‚mesh_vpn‘ has link connectivity loss
Sun Nov 19 22:52:26 2017 kern.info kernel: [ 536.326742] batman_adv: bat0: Removing interface: mesh-vpn
Sun Nov 19 22:52:26 2017 daemon.info td-client: Reinitializing tunnel context.
Sun Nov 19 22:52:26 2017 daemon.notice netifd: Interface ‚mesh_vpn‘ is disabled
Sun Nov 19 22:52:26 2017 daemon.info respondd[3967]: unable to read providers from ‚/usr/lib/respondd‘, ignoring
Sun Nov 19 22:52:57 2017 daemon.err td-client: Connection with broker not established after 30 seconds, restarting broker selection…
Sun Nov 19 22:52:57 2017 daemon.info td-client: Performing broker selection…
Sun Nov 19 22:52:58 2017 daemon.debug td-client: Broker usage: 0x77e64f30 l2tp.freifunknord.de 0
Sun Nov 19 22:52:58 2017 daemon.info td-client: Selected l2tp.freifunknord.de:10060 as the best broker.
Sun Nov 19 22:53:01 2017 daemon.info td-client: Tunnel successfully established.
Sun Nov 19 22:53:01 2017 daemon.notice netifd: Interface ‚mesh_vpn‘ is enabled
Sun Nov 19 22:53:01 2017 daemon.notice netifd: Network device ‚mesh-vpn‘ link is up
Sun Nov 19 22:53:01 2017 daemon.notice netifd: Interface ‚mesh_vpn‘ has link connectivity
Sun Nov 19 22:53:01 2017 daemon.notice netifd: Interface ‚mesh_vpn‘ is setting up now
Sun Nov 19 22:53:01 2017 daemon.notice netifd: Interface ‚mesh_vpn‘ is now up
Sun Nov 19 22:53:02 2017 kern.info kernel: [ 572.167577] batman_adv: bat0: Adding interface: mesh-vpn

Das zweite Problem ist, dass ich derzeit über den L2TP Tunnel keine IP erhalte, auch BATMAN GWs sehe ich nicht.

Zwischenzeitlich klappte das mal aber der Tunnel blieb trotzdem nur wenige Sekunden (100 max) aktiv.

In der tunneldigger-broker.log steht noch folgendes:

Sun, 19 Nov 2017 23:32:40 INFO New tunnel (id=101 uuid=60e327c791ee) created.
Sun, 19 Nov 2017 23:32:40 DEBUG Executing hook ‚session.up‘ via script ‚/srv/tunneldigger/broker/scripts/session-up.sh [‚101‘, ‚1‘, ‚l2tp1011‘, ‚1446‘, ‚91.3.156.173‘, ‚59625‘, ‚20101‘, ‚60e327c791ee‘]‘.
Sun, 19 Nov 2017 23:32:40 DEBUG Hook ‚/srv/tunneldigger/broker/scripts/session-up.sh‘ script stderr:
Sun, 19 Nov 2017 23:32:40 WARNING logger: unknown priority name: 6
New client with UUID=60e327c791ee connected, adding to tunneldigger bridge interface

Sun, 19 Nov 2017 23:32:46 ERROR Failed to send() control message: Connection refused (111)
Sun, 19 Nov 2017 23:32:56 ERROR Failed to send() control message: Connection refused (111)
Sun, 19 Nov 2017 23:33:01 WARNING Session with tunnel 100 timed out.
Sun, 19 Nov 2017 23:33:01 INFO Closing tunnel 100.
Sun, 19 Nov 2017 23:33:01 DEBUG Executing hook ‚session.pre-down‘ via script ‚/srv/tunneldigger/broker/scripts/session-pre-down.sh [‚100‘, ‚1‘, ‚l2tp1001‘, ‚1446‘, ‚91.3.156.173‘, ‚54514‘, ‚20100‘, ‚60e327c791ee‘]‘.
Sun, 19 Nov 2017 23:33:01 ERROR Failed to send() control message: Connection refused (111)

Kann sich jemand das erklären bzw. kennt den Fehler?

Gruß
Tarnatos

Comacho · 19. November 2017 um 22:50

Deine Konfigurationsdatei und die Interfaces die ihr benutzt wären hilfreich,
aber das sieht auf den ersten blick so aus, als wär das Interface in der conf falsch (Zauberkugel reib^^).

anon68922371 · 19. November 2017 um 22:53

Dank dir!

Comacho · 19. November 2017 um 23:07

Und auf eth0 kommen die Router per Tunneldigger rein?
Die Firewall ist an? aus?

anon68922371 · 19. November 2017 um 23:09

Genau.

Ich würde gern vorrausschauender antworten/posten aber ich habe keinen Plan wo ich ansetzen soll, daher sei mir nicht böse wenn es sich so anfühlt als müsse man mir jede Info aus der Nase ziehen.

Firewall:

MisterCrumble · 20. November 2017 um 08:39

Hallo,

deine Kernel Version wäre noch wichtig evtl. Ab einer Bestimmten Version gibt es afaik Probleme.

adorfer · 20. November 2017 um 09:33

Bis inkl. Kernel 4.10.0-26 ist’s noch O.K.

anon68922371 · 20. November 2017 um 22:11

Hey,

sorry aber ich war heute mit Vereinsdingen beschäftigt.

Einer unser anderen Admins hat das Problem heute gelößt, ich weiß aber bisher nicht wie. Ich ergänze den Thread wenn ich es weiß.

Aktuell wählt ein Router gerne mal ein anderes GW obwohl das L2TP Test-GW leer ist. Da müssen wir noch irgendwie mit BATMAN rumtweaken.

Hier fehlte das announce.

adorfer · 16. Juli 2018 um 12:55

@anon68922371 Was ist denn bei der Forschung herausgekommen?
Andere Menschen scheinen gerade das gleiche (oder zumindest ein ähnliches) Problem zu haben.

anon68922371 · 16. Juli 2018 um 21:11

Das Problem konnte nicht gelöst werden und L2TP wurde auf Eis gelegt.

danielkrah · 19. Juli 2018 um 11:55

Ich hatte das Problem damals nur wenn der dhcp Server nicht lief .

MisterCrumble · 19. Juli 2018 um 12:10

Hallo, wir verwenden zwar kein gluon aber auch l2tp mit tunneldigger ich kann in meinem router mal in die Logs schauen was finde