[Berlin-wireless] Routing-Fehler

[Sven-Ola Tuecke]

Hallo Olaf,

warst du nicht der Typ mit den 2 Routern, auf dem ich vorletzten Mittwoch 2 
mal eine alte FFF-1.6.37 draufgenudelte und dabei download.ff.net/ipkg -> 
download.ff.net/ipkg/attic ge-work-arounded hatte?

An deiner Konfig sehe ich nix verdaechtiges. Beide Router muessen zumind. 
kurzfristig mal Inet gehabt haben, sonst waer das Datum nicht richtig (muss 
aus dem Inet abgefragt werden). Einzig die Konfig LAN=OLSR und WAN=DSL auf 
104.10.2.4 wuerde bei FFF-1.7.0 aerger machen (kein NAT, ist ein Fehler), aber 
da ist ja (jetzt wieder) eine 1.6.37 drauf - also sollte das funktionieren. 
Das Freifunk-Gateway-Paket macht nur Sinn, wenn ein Router auch Inet anbietet. 

Also Schritt fuer Schritt. Du brauchst zwei SSH-Kommandozeilen auf beiden 
Geraeten. DAA347(104.10.2.3) nenne ich der Einfachheit halber "Slave" und 
B1BVK (104.10.2.4) nenne ich "Master". Ich kann nur eine Reihe von Tests mit 
den erwarteten Ergebnissen aufzeigen, Fehlerkorrektur haengt von den 
Ergebnissen ab.

Slave: "ip r" eingeben. Da sollte "default via 104.13.6.49 dev vlan1" in der 
letzten  Zeile stehen. Falls nicht, wurde der "Master" nicht als Inet-Gateway 
erkannt.

Slave: "ping 104.13.6.49" eingeben. Da solten Antwortpakete angezeigt werden. 
Mit Strg-C abbrechen. Falls keine Antwort: eine von beiden Seiten hat nicht 
die erwartete Schnittstellenkonfig oder das Kabel ist kaputt.

Slave: "neigh" eingeben. Da sollte eine Zeile mit 104.13.6.49 oder 
(wahrscheinlicher) 104.10.2.3 zu sehen sein. In der Zeile sollte unter "SYM" 
ein "YES" stehen. 

Master: "neigh" eingeben. Wie oben, nur mit IP-Adresse des Slave.

Master: "ping 151.1.1.1" eingeben. Da sollten Antwortpakete angezeigt werden. 
Sonst ist das Internet auf dem Master kaputt. Abbruch mit Ctrl-C

Master: "ping 104.13.6.52" eingeben. Da sollten Antwortpakete zu sehen sein.

Slave: "ping 151.1.1.1" eingeben. Kann der Slave das Internet erreichen?

Slave: "traceroute -n 151.1.1.1" eingeben. Welches Gateway benutzt denn der 
Slave? Die angezeigte Route sollte ueber den Master laufen.

Slave: "hna" eingeben. Das zeigt die Liste der im Moment bekannten Internet-
Gateways. Der Master sollte hier mit einem Wert von 1.00 angezeigt sein. Alle 
anderen Gateways haben schlechtere Werte (da via Funk).

Wenn einer der obigen Tests fehlschlaegt ist das Kabel kaputt oder eine 
Firewall-Regel im Weg. Wahlweise ist die IP-Konfiguration der LAN(br0,master) 
oder WAN(vlan1,slave) nicht so wie in der Web-Oberflaeche konfiguriert. Die 
Firewall-Konfig wird extra-Lang mit dem Gateway-Paket. Anzeigen des aktuellen 
Regelsatzes mit "iptables -nvL" (Firewall) oder "iptables -t nat -nvL" 
(Adessuebersetzungstabelle mit IP-Vergabe-Adressen auf dem Master)

Slave: "/etc/init.d/S45firewall stop". Das schaltet den Firwall komplett aus 
und loescht auch das NAT/MASQUERADING. Ist auf dem Slave zunaechst gar nicht 
noetig (jedenfalls nicht fuer Inet auf der Kiste selbst). 

Master: "/etc/init.d/S45firwall stop". Schaltet auch hier den Firewall aus. 
Keine Angst, das boese Inet wird nicht gleich ueber den Router herfallen. 
Allerdings braucht es eine Minimalkonfig fuer das NAT/MASQUERADING, sonst 
funktioniert das indirekte Inet fuer den Slave nicht. Dazu "iptables -t nat -I 
POSTROUTING -o ppp0 -j MASQUERADE" eingeben (NAT ueber DSL machen).

Slave: "ping 151.1.1.1". Geht es jetzt? Falls ja -> Irgendwat mit dem Firwall.

Slave: "/etc/init.d/S45firewall restart" und "ping 151.1.1.1". Geht es jetzt? 
Falls ja -> FW auf Slave seltsam.

Wenn die beiden Geraete sich ueber das Ethernet-Kabel nicht unterhalten 
("neigh" zeigt nix ordentliches an, "ping [nachbar]" geht nicht etc. dann kann 
man das pruefen:

Slave: "cat /etc/olsrd.conf". In den letzten Zeilen sollte "Interface vlan1 
{...}" stehen. Beim Master steht in den letzen Zeilen Interface br0 {...}" 

Slave: "tcpdump -ni vlan1 udp and port 698" eingeben. Zeigt die OLSR-
Kommunikation an. Mit Strg-C abbreichen. Erwartet wird nach ein paar Sekunden 
etwa sowas:

IP 104.198.65.72.698 > 255.255.255.255.698: OLSR, seq 0x7f4a, length 108
IP 104.198.65.72.698 > 255.255.255.255.698: OLSR, seq 0x7f4b, length 52

Master: "tcpdump -ni br0 icmp" eingeben. Slave: "ping 151.1.1.1" eingeben. 
Jetzt sollte der Master die Ping-Pakete anzeigen, die vom Slave ankommen and 
vom Internet-Server zurueck kommen.

Master: "tcpdump -ni ppp0 icmp" eingeben. Slave wieder "ping 151.1.1.1". Hier 
wird die ICMP(Ping)-Kommunikation mit dem Internet angezeigt. Erwartet wird 
ICMP(hin von offizielle IP-Adresse) und ICMP(zurueck an offizielle IP-Adresse). 
Die "offizielle IP" wird mit "ip -4 a" angezeigt bei "ppp0".

Zum Schluss noch die Nameserver-Konfiguration. "ping heise.de" auf beiden 
Geraeten. Das sollte klappen. Ansonsten "cat /etc/resolv.conf". Hier wird 
"nameserver 127.0.0.1" angezeigt (zeigt auf dnsmasq). Der muss natuerlich 
laufen ("pidof dnsmasq" zeigt eine Nummer"). 

Master: "cat /var/run/resolv.dnsmasq": das zeigt die Liste der aktuell 
verwendeten Nameserver. Die muessen natuerlich stimmen. Pruefung mit "nslookup 
heise.de 87.118.100.175" oder welche IP sonst in der Liste steht. Falls das 
DNS nicht will: auf der Web-UI unter Admin/System/DNS-Server kann man andere 
DNS-Server angeben, z.B. "87.118.100.175;8.8.8.8"

HTH
// Sven-Ola 

Am Samstag, 10. Juli 2010, um 02:07:02 schrieb Olaf Berndt:
> Hallo Sven, hallo Leute,
> 
> ich habe hier ein sehr großes Problem, was ich nicht mehr gelöst bekomme.
> 
> Mein  Standort in der Pestalozzistr? hat einen Internetzugang, den ich bei
> mir in Pankow zur Verfügung stellen möchte.
> 
> Die Hardware-Konfiguration kannst Du hier einsehen:
> http://freifunk-b.de/thread.php?sid=
> <http://freifunk-b.de/thread.php?sid=&postid=1148#post1148>
> &postid=1148#post1148
> 
> Auf dem Router  B1BVK (104.10.2.4) habe ich die Kartendaten übertragen
> bekommen.
> Auf dem Router DAA347(104.10.2.3) bekomme ich keinen Kontakt zum
> Map-Server.
> 
> Ich hatte schon  auf 104.10.2.4 den Wlan-Port und den DSL-Zugang
> abgeschaltet, um zu testen, ob 104.10.2.3 ins OLSR-Netz routet und
> sich dann am Map-Server anmeldet und registriert.
> 
> Ich bin alle Möglichkeiten durchgegangen, um 104.10.2.3  zu erzwingen, dass
> dieser Router seine Kartendaten am Map-Server überträgt.
> Das Gateway-Plugin war auf 104.10.2.3 installiert, hatte ich dann doch
> wieder aus lauter Verzweiflung deinstalliert.
> 
> Weiter habe ich festgestellt, dass 104.10.2.3 zwar Nachbarn empfängt,
> jedoch keine der Router meiner Nachbarn direkt erreicht, als ich von
> 104.10.2.4 den Wlan-Port und den DSL-Zugang auf 104.10.2.3 gekappt hatte.
> 
> Ich füge von beiden Routern mal die Konfigurationsdaten und die Log-Dateien
> hinzu.
> 
> Schaut doch bitte mal rein, woran der Fehler liegen könnte, dass DAA347
> (104.10.2.3) nicht richtig routet und schreibt doch mal, was ich machen
> kann.
> 
> Grüße, Olaf
> Freifunk-Comunity-Pankow
> www.freifunk-pankow.de
> 
> PS:  Ich habe mir 2x die Nächte um die Ohren geschlagen, nun komm ich auch
> nicht mehr weiter.