[ninux-dev] Problema con openvpn firmware nnxx Palermo

Nemesis nemesis at ninux.org
Thu Feb 9 12:41:24 CET 2017 

On 02/09/2017 10:23 AM, Claudio wrote:
> 
> 
> 2017-02-08 18:39 GMT+01:00 Nemesis <nemesis at ninux.org
> <mailto:nemesis at ninux.org>>:
> 
>     PS: ho dimenticato di precisare che ho fixato il problema di
>     resolv_retry 'infinite'.
> 
>     On 02/08/2017 06:37 PM, Nemesis wrote:
>     > Ho aggiornato il template VPN,
>     >
>     > quasi tutti i nodi sembrano aver aggiornato la configurazione, ma
>     > connessi alla VPN vedo solo buda, Syskrack e nemesis-FE33:8C1C (il mio
>     > router di test).
>     >
>     > Potreste controllare quando potete i log della VPN sui vostri router?
>     >
>     > Nemesis
> 
> 
> Ho controllato i router: la vpn funziona e gli viene assegnato un ip dal
> server vpnbas
> 
> forse, se non li vedi è perchè ho disabilitato olsrd2 a causa di
> contrasti nelle rotte con olsrd1
> 
> quindi, penso che risolvere il problema a monte facendo rotte statiche
> fra le 2 vpn sia la soluzione migliore.

2 problemi

1. Server

C'era un problema sul server VPN. Non ho capito bene perchè è successo,
probabilmente cambiamenti troppo veloci al playbook ansible e si è
arrivati a una situazione sporca.

Il problema era il seguente:

situazione normale:
br-vpnbas è un bridge che ha indirizzo ip 10.27.253.1 e contiene
l'interfaccia vpnbas di openvpn

situazione anomala:
come sopra solo che anche vpnbas ha indirizzo ip 10.27.253.1

Fix: rimosso le interfacce manualmente, riavviato il servizio "network"
e riavviata openvpn

Solo br-vpnbas deve avere indirizzo ip, altrimenti si incasina tutto.

2. Configurazione template OpenVPN

ieri ho cambiato il template di openvpn, e fra i cambiamenti che ho
fatto ho rimosso la definizione dell'interfaccia vpnbas in
/etc/config/network, ovvero, ho rimosso questo pezzettino di NetJSON dal
template in openwisp2:

{
    "interfaces": [
        {
            "type": "virtual",
            "name": "vpnbas"
        }
    ]
}

In effetti, openvpn tira su l'interfaccia vpnbas anche se essa non viene
definita in /etc/config/network, il che andrebbe anche bene, se non
fosse che però olsrd2 quando si inizializza, va a vedere
/etc/config/network e non trovando vpnbas, skippa, quindi le rotte nella
VPN non venivano più scambiate.

Fix: ho riaggiunto la definizione di vpnbas nel template OpenVPN di
openwisp2, in questo modo olsrd2 quando si inizializza comincia a
scambiare le rotte correttamente.

Conclusione:

Dopo aver fixato questi due problemi mi sembra che la situazione sia
tornata alla normalità.

Nemesis

More information about the ninux-dev mailing list