[Berlin-wireless] fonera: olsr-Nachbarn erscheinen nichtalsHost-Routen

ulf kypke u.kypke
Mi Mai 2 11:01:57 CEST 2007 

Am 01.05.07 schrieb Rolf Pfeiffer <ropf at o2online.de>:
> Mein Problem liegt unterhalb von olsr & co (abgeschltet) und betrifft ein
> nacktes Kamikaze. Der Bootlader ist bereits für telnet über ethernet
> gepatcht.
>
> PC -> wired -> ssh auf fonera geht
> PC -> wired -> ssh auf fonera -> wireless adhoc -> ping 2.Router geht
> PC -> wired -> ssh auf fonera -> wireless adhoc -> ssh 2.Router geht
>
> PC -> wired ->  fonera -> wireless adhoc -> ping/ssh 2.Router geht NICHT
>
> Die iptables sind komplett leer und auf ACCEPT. Routen und Netzmasken 100mal
> kontrolliert:
>

und hier ist das problem, du hast 192.168. im lan also am pc

> PC  eth0 192.168.1.10/24  default 192.168.1.1
> fonera lan 192.168.1/24 wlan 104.99.99.99/8
> 2.Router wlan 104.88.88.88/8

und dann 104 im restnetz,
und da wir bisher immer natten, was ich garnicht gut finde (nett
ausgedrueck) kommt es zum gebarkel
entweder du announced das 192.168iger netz, was nicht geht (ausser zum
testen in einer dedizierten umgebung)
oder du nimmst auch 104rer adressen im pc lan segment,
oder du nattest.

was sagt denn iptables -nvL -t nat

denn wenn du von 192.168 zu 104, dann musst du routen, oder eben
natten aber das wollen wir ja nicht (mehr)

und damit auch mal dieses geruecht von wegen "wenn ich natte bin ich
sicher durch die firewall" verschwindet, nat hat nix mit sicherheit in
eigenen netz (am wrt switch)zu tun!

wir wollen alle routen, wir wollenn nicht mehr natten, wir wollen alle
routen, wir wollenn nicht mehr natten, wir wollen alle routen, wir
wollenn nicht mehr natten, wir wollen alle routen, wir wollenn nicht
mehr natten,

schoen vor jedem schlafengehn aufsagen, dann klappts auch wieder mit
dem nachbarn....

gruss ulf

>
> automatisch geladene iptables-module:
> ip_conntrack_tftp
> ip_nat_irc
> ip_conntrack_irc
> ip_nat_ftp
> ip_conntrack_ftp
> ip_nat_ftp
>
> Das One-Stop-Flashprogramm ist natürlich eine coole Sache, aber um das
> Verständnisproblem komme ich trotzdem nicht herum.
>
> Gruß Rolf
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> http://lists.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>

Mehr Informationen über die Mailingliste Berlin