[fli4l] [3.10.3][openvpn] Verbindung angehalten trotz OPENVPN_DEFAULT_START='always'

Peter Schauder p_schauder at web.de
Fr Mai 20 21:23:20 CEST 2016


Hi,

gestern ist mein DSL von Vodaphone ADSL auf Telekom VDSL umgeschaltet
worden. Mittlerweile läuft auch alles ganz nett, aber ein Phänomen hab
ich noch.
Die Konfig des alten und neuen Router ist identisch; natürlich bis auf
die DSL Zugangsdaten und die Änderungen bzw Erweiterungen in der
advanced Networking Konfig.
Trotzdem verhält sich die OPENVPN Konfig anders. Alle Tunnel gehen in
den inaktiven Status (trotz mittlerweile eingestelltem
OPENVPN_DEFAULT_START='always' in der VPN Konfig), können aber
problemlos per GUI aktiviert werden...also wenn man sich lokal
anmelden kann:-)
Meine Vermutung ist, dass das mit der geänderten Anschlußart
zusammenhängt, (da gibt es einen Fund hier, der unterschiedliches
Verhalten bei einem DSL Router und einem Ethernet-only-Router
beschreibt).
Meine HW Konstellation ist:
VDSL (Telekom) --- 300HS --- FLI ....

Fli Version 3.10.3 (ja, alt) ist installiert, 3.10.6 in Vorbereitung.

Relevante (und einzige) Konfig aus advanced_networking:

OPT_VLAN_DEV='yes'    # activate VLAN 802.1Q
VLAN_DEV_N='2'
VLAN_DEV_1_DEV='eth1'
VLAN_DEV_1_VID='7'
VLAN_DEV_2_DEV='eth1'
VLAN_DEV_2_VID='8'

Das taucht beim Booten in Messages auf:

daemon.notice openvpn-CF-P-Handy[8100]: OpenVPN 2.3.7
i586-buildroot-linux-uclibc [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6]
daemon.notice openvpn-CF-P-Handy[8100]: library versions: OpenSSL
1.0.1p 9 Jul 2015, LZO 2.08


Und das, sobald einer der Tunnel aktiviert wird.


daemon.notice openvpn-CF-P-Handy[8103]: mlockall call succeeded
daemon.warn openvpn-CF-P-Handy[8103]: NOTE: the current
--script-security setting may allow this configuration to call
user-defined scripts
daemon.notice openvpn-CF-P-Handy[8103]: Static Encrypt: Cipher
'BF-CBC' initialized with 128 bit key
daemon.notice openvpn-CF-P-Handy[8103]: Static Encrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
daemon.notice openvpn-CF-P-Handy[8103]: Static Decrypt: Cipher
'BF-CBC' initialized with 128 bit key
daemon.notice openvpn-CF-P-Handy[8103]: Static Decrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
daemon.notice openvpn-CF-P-Handy[8103]: TUN/TAP device tun0 opened
daemon.notice openvpn-CF-P-Handy[8103]: do_ifconfig, tt->ipv6=0,
tt->did_ifconfig_ipv6_setup=0
daemon.notice openvpn-CF-P-Handy[8103]: /sbin/ip link set dev tun0 up
mtu 1500
daemon.notice openvpn-CF-P-Handy[8103]: /sbin/ip addr add dev tun0
local 192.168.200.237 peer 192.168.200.238
daemon.notice openvpn-CF-P-Handy[8103]:
/usr/bin/openvpn_fwrules-helper-up tun0 1500 1549 192.168.200.237
192.168.200.238 init
user.notice openvpn-CF-P-Handy: add chain in-ovpn-CF-P-Handy to INPUT
user.notice openvpn-CF-P-Handy: add chain fw-ovpn-CF-P-Handy to
FORWARD
user.notice openvpn-CF-P-Handy: add chain pi-ovpn-CF-P-Handy to
PREROUTING
user.notice openvpn-CF-P-Handy: add chain po-ovpn-CF-P-Handy to
POSTROUTING
user.notice openvpn-CF-P-Handy: adding rule "if:tun0:any tmpl:dns
ACCEPT" to filter in-ovpn-CF-P-Handy
user.notice openvpn-CF-P-Handy: adding rule "tmpl:samba ACCEPT" to
filter in-ovpn-CF-P-Handy
user.notice openvpn-CF-P-Handy: adding rule "ACCEPT" to filter
in-ovpn-CF-P-Handy
user.notice openvpn-CF-P-Handy: adding rule "ACCEPT BIDIRECTIONAL" to
filter fw-ovpn-CF-P-Handy
daemon.notice openvpn-CF-P-Handy[8103]: UDPv4 link local (bound):
[undef]
daemon.notice openvpn-CF-P-Handy[8103]: UDPv4 link remote: [undef]
local1.debug arping[9423]: start of loop


Openvpn Config für diesen User:

OPENVPN_4_NAME='CF-P-Handy'                          
OPENVPN_4_LOCAL_PORT='portnummer'              
OPENVPN_4_SECRET='p_handy_keyfile.txt'              
OPENVPN_4_TYPE='tunnel'                             
OPENVPN_4_LOCAL_VPN_IP='192.168.xxx.aaa'            
OPENVPN_4_REMOTE_VPN_IP='192.168.yyy.bbb'           
OPENVPN_4_ROUTE_N='0'                               
OPENVPN_4_PF_INPUT_N='3'   
OPENVPN_4_COMPRESS='yes'                           
OPENVPN_4_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'    
OPENVPN_4_PF_INPUT_2='tmpl:samba ACCEPT'                   
OPENVPN_4_PF_INPUT_3='ACCEPT'
OPENVPN_4_PF_FORWARD_N='1'                          
OPENVPN_4_PF_FORWARD_1='ACCEPT BIDIRECTIONAL'       

Vielleicht hat ja einer eine Idee dazu.

Gruß
Peter


Mehr Informationen über die Mailingliste Fli4L