[Berlin-wireless] LAN-"Backbone" zwischen zwei OLSR-WRTs - Routingproblem
Sven-Ola Tuecke
sven-ola
Do Mär 30 14:29:11 CEST 2006
Hi JPB,
siehe alles korrekt aus. Wirf auf leo ein "ping 104.16.5.11" an. Mach auf
leu ein "ipkg install tcpdump;tcpdump -ni vlan1 not port 22" und guck' ob
icmp korrekt 'reinkommen. Dann "tcpdump -ni eth1 not port 22" auf leu um zu
sehen ob die ICMP richtige weitergehen. Der entscheidende Satz: von a nach b
geht ping aber von b nach a nicht: auf 104.16.5.11 ist Ping ueberhaupt
erlaubt?
Grusz, Sven-Ola
----- Original Message -----
From: "Justus Philipp Beyer" <mercurix at merc.eu.org>
To: "wirelesslan in Berlin" <berlin at olsrexperiment.de>
Sent: Thursday, March 30, 2006 1:50 PM
Subject: Re: [Berlin-wireless] LAN-"Backbone" zwischen zwei OLSR-WRTs -
Routingproblem
Anscheinend war meine Freude etwas zu früh. Die Routen werden korrekt
gesetzt, der WRT routet aber einfach nicht.
So sieht die Topo aus:
Ich habe einen Rundstrahl-WRT "leuchtturm" und einen Richtfunk-WRT
"leoponder". Beide sind per Ethernet über ihre WAN-Ports verbunden. In
diesem Ethernet herrscht das Netz 104.16.5.240/29. Leoponder horcht auf
der Hausnummer 241 und leuchtturm auf der 242. Nach außen (Funk) ist
leoponder 104.16.5.1 und leuchtturm .2. Die Verbindung zu .10 und .11
läuft über die Richtfunkstrecke, am Leuchtturm hängt derzeit niemand.
Versuche ich nun von leuchtturm über leoponder zu dem Nachbarn zu
gelangen, sieht die Routen-Landschaft korrektermaßen so aus:
root at leuchtturm:~# ip route
# Mein Nachbar
104.16.5.11 via 104.16.5.241 dev vlan1 metric 2
104.16.5.10 via 104.16.5.241 dev vlan1 metric 2
# Hostroute zu leoponder
104.16.5.241 dev vlan1 scope link metric 1
# Hostroute zu leoponders externer IP
104.16.5.1 via 104.16.5.241 dev vlan1 metric 1
# Das Ethernet-Subnetz zwischen den beiden WAN-Ports
104.16.5.240/29 dev vlan1 proto kernel scope link src 104.16.5.242
# Der Rest geht per Funk nach draußen
104.0.0.0/8 dev eth1 proto kernel scope link src 104.16.5.2
# Nachbar hat Netz ;)
default via 104.16.5.241 dev vlan1 metric 2
Versuche ich den Nachbarn von leuchtturm zu erreichen, bleiben die
Pakete an leoponder hängen:
traceroute to 104.16.5.10 (104.16.5.10), 30 hops max, 40 byte packets
1 104.16.5.241 (104.16.5.241) 4.271 ms 4.113 ms 4.114 ms
2 * * *
Von leoponder hingegen gelingen Ping und Traceroute. Die Firewall auf
leo ist komplett aus, NAT auch:
root at leoponder:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -f anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp
flags:SYN,RST/SYN TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Hier hört mein IP-Verständnis auf :( Gibt es noch weitere
Routing-Tabellen, die auf Leoponder eine Rolle spielen könnten?
Interessant ist insbesondere noch dies: Von meinem Nachbarn aus kann ich
leuchtturm anpingen (leoponder routet also korrekt), umgekehrt nicht.
Ich wäre für jeden Tip sehr dankbar.
Lieben Gruß,
Justus
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin