[Berlin-wireless] per Tinc zum Berliner VPN-Knoten mit dynamischer IP?
freifunk at animatedpictures.de
freifunk
Mi Mär 19 09:34:38 CET 2008
Hallöle,
ich habe das Policyrouting ersteinmal auskommentiert und meinen tinc
neu gestartet.
Tinc ist Version 1.0.7
root at blackhole-ap1:~# tincd --version
tinc version 1.0.7 (built Feb
26 2008 21:20:56, protocol 17)
Ich bin der Meinung, dass das Portforwarding klappt. Mache ich ein
Telnet auf Port 656 auf meine öffentliche Adresse, sehe ich ein
erfolgreiches Weiterleiten auf der Firewall.
Mache ich ein tcpdump -ni bbb und lasse es eine Weile laufen, passiert
gar nichts:
root at blackhole-ap1:~# tcpdump -ni bbb
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bbb, link-type EN10MB (Ethernet), capture size 68 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Auf dem WAN-Interface kommt wie gesagt ne ganze menge an.
Wenn mir jetzt noch jemand sagt, wie ich dem WAN-Interface auf dem AP
mittels iptables entweder nen forward zum bbb-if einrichte, werde ich
das natürlich probieren :)
Sollte das Portforward der Firewall eigentlich auf die WAN-IP des AP
(in meinem Falle die 10.0.200.2) zeigen oder auf die IP des
Tunnel-Interfaces (bei mir die 104.19.0.20)?
Der Rückweg, also ein telnet 193.111.198.32 656, funktioniert ja :/
Gruß
Andreas
Zitat von Daniel Paufler <dpaufler at leo34.net>:
> Hallo Andreas
>
>
>
> Freifunk at animatedpictures.de wrote:
>> olsr ist wie im Wiki-Artikel erläutert konfiguriert.
>> Auf dem BBB interface kommt gar nichts an, dafür auf dem WAN-Interface.
> olsr UDPs sollten auf dem BBB iface kommen, wenn der tinc-tunnel oben ist.
>
>> Was mich auch sehr wundert, ist, dass keine Routre erzeugt wird.
>> Ich habe mal händisch eingegeben, was im tinc-up-Skript drin steht.
>> Folgendes kam dabei heraus:
>>
>> root at blackhole-ap1:~# route del -net 104.0.0.0 netmask 255.0.0.0 dev bbb
>> route: SIOC[ADD|DEL]RT: No such process
>> root at blackhole-ap1:~# ip ro add default table 100 via 77.78.48.1
>> RTNETLINK answers: Network is unreachable
> Das tinc-up script hat die Netzroute schon gelöscht. Das ist ok. Die
> zweite Zeile ist policy routing und noch nicht wirklich fertig bzw.
> evlt. fehlerhaft. Wenn du keine 77er benutzt, dann kommentier die Zeilen
> bitte aus.
>
> Routen fügt nur der OLSR hinzu. Das bbb-Interface an sich macht nix -
> nur olsr bcasts.
>
>> Ich habe mal meine /etc/local.fw und /etc/local.olsrd.conf angehängt.
> Die Configs sehen soweit gut aus. Die Ausgabe von ifconfg hattest du
> schon gepostet.
>
>> Eventuell ist ja an dem ganzen Netzwerk-Setup etwas faul. Bei mir sieht
>> es folgendermaßen aus:
>>
>> Internet ---> Routing-Firewall (Portforward von Port 656 auf die
>> zugewiesene IP(die für den Tunnel) 104.19.0.20) ---> WAN-Port FF-Router
> Das passt auch.
>
> tcpdump sollte mit tcpdump -ni bbb olsr UDP Pakete zeigen. Der
> VPN-Server sagt, die seiest ordentlich verbunden [1]. Hab nochmal den
> OLSR auf dem VPN-Server neu gestartet. Der hat Nachbarn [2].
>
> Aber irgendwie scheint der tinc dich nicht zu kennen [3] ... Ich kann
> dich auch nicht erreichen. Klappt dein Portforward? Evlt. muss die
> Firewall vom AP noch tinc 656 auf WAN erlauben !?
>
> root at vpn:/etc/tinc/bbb# host blackhole-ap1.animatedpictures.de
> blackhole-ap1.animatedpictures.de is an alias for
> home.dyn.animatedpictures.de.
> home.dyn.animatedpictures.de has address 87.162.86.60
> blackhole-ap1.animatedpictures.de is an alias for
> home.dyn.animatedpictures.de.
> blackhole-ap1.animatedpictures.de is an alias for
> home.dyn.animatedpictures.de.
>
> root at vpn:/etc/tinc/bbb# telnet 87.162.86.60 656
> Trying 87.162.86.60...
>
> Wobei es doch geht bzw. ging !?
>
> Mar 18 18:43:30 vpn tinc.bbb[9841]: Connection with blackholeAP1
> (87.162.86.60 port 54289) activated
> Mar 18 22:11:54 vpn tinc.bbb[9841]: blackholeAP1 at 87.162.86.60 port
> 656 cipher 91 digest 64 maclength 4 compression 0 options 0 status 001a
> nexthop blackholeAP1 via blackholeAP1 pmtu 1518 (min 0 max 1518)
>
> Welche tincd Version hast du?
>
> Any ideas?
>
> Grüße
>
> Daniel
>
> [1] http://vpn.leo34.net/cgi-bin-tinc.html
> [2] http://vpn.leo34.net:8080/nodes
> [3] tinc-logged-info
>
> Mar 18 22:12:54 vpn tinc.bbb[9841]: Edges:
> Mar 18 22:12:54 vpn tinc.bbb[9841]: alxfokus to alxmobil at
> 212.224.73.231 port 655 options 0 weight 600
> Mar 18 22:12:54 vpn tinc.bbb[9841]: alxfokus to bbb1 at 193.111.198.32
> port 656 options 0 weight 419
> Mar 18 22:12:54 vpn tinc.bbb[9841]: alxmobil to alxfokus at
> 193.175.134.36 port 655 options 0 weight 600
> Mar 18 22:12:54 vpn tinc.bbb[9841]: alxmobil to bbb1 at 193.111.198.32
> port 656 options 0 weight 217
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to alxfokus at 193.175.134.36
> port 655 options 0 weight 419
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to alxmobil at 212.224.73.231
> port 655 options 0 weight 217
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to blackholeAP1 at
> 87.162.86.60 port 656 options 0 weight 485
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to bnonico at 79.193.210.112
> port 655 options 0 weight 178
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to brande_rss82 at
> 212.202.34.99 port 656 options 3 weight 182
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to gate at 212.202.37.90 port
> 656 options 0 weight 124
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to modersohn77 at 78.52.98.221
> port 656 options 0 weight 324
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bbb1 to radio at 84.22.107.11 port
> 655 options 0 weight 176
> Mar 18 22:12:54 vpn tinc.bbb[9841]: blackholeAP1 to bbb1 at
> 193.111.198.32 port 656 options 0 weight 485
> Mar 18 22:12:54 vpn tinc.bbb[9841]: bnonico to bbb1 at 193.111.198.32
> port 656 options 0 weight 178
> Mar 18 22:12:54 vpn tinc.bbb[9841]: brande_rss82 to bbb1 at
> 193.111.198.32 port 656 options 3 weight 182
> Mar 18 22:12:54 vpn tinc.bbb[9841]: gate to bbb1 at 193.111.198.32 port
> 656 options 0 weight 124
> Mar 18 22:12:54 vpn tinc.bbb[9841]: modersohn77 to bbb1 at
> 193.111.198.32 port 656 options 0 weight 324
> Mar 18 22:12:54 vpn tinc.bbb[9841]: radio to bbb1 at 193.111.198.32
> port 656 options 0 weight 176
> Mar 18 22:12:54 vpn tinc.bbb[9841]: End of edges.
> Mar 18 22:12:54 vpn tinc.bbb[9841]: Subnet list:
> Mar 18 22:12:54 vpn tinc.bbb[9841]: 0:ff:5b:7e:aa:40 owner modersohn77
> Mar 18 22:12:54 vpn tinc.bbb[9841]: 0:ff:85:f4:82:8a owner boell
> Mar 18 22:12:54 vpn tinc.bbb[9841]: 16:fe:4c:d3:b:d9 owner bnonico
> Mar 18 22:12:54 vpn tinc.bbb[9841]: 52:54:0:12:34:56 owner alxfokus
> Mar 18 22:12:54 vpn tinc.bbb[9841]: 72:a6:1e:e:71:41 owner gate
> Mar 18 22:12:54 vpn tinc.bbb[9841]: 8a:92:25:11:1d:79 owner adler
> Mar 18 22:12:54 vpn tinc.bbb[9841]: d2:de:44:7d:97:d3 owner bbb1
> Mar 18 22:12:54 vpn tinc.bbb[9841]: End of subnet list.
>
>
>
> --
> Dipl. Inf. (FH) Daniel Paufler
> Angewandte Informatik - Computer Aided Facility Management
>
>
Mehr Informationen über die Mailingliste Berlin