[Berlin-wireless] Puh...!

Sven-Ola Tuecke sven-ola
So Apr 13 14:28:45 CEST 2014 

Hey,

ich hab' mal eine Voruntersuchung gemacht. In OpenVPN werden IP-Adressen
über einen Hash verglichen. 4 Byte IPv4 -> 4 Byte Hash. Die Ausgabe
lässt mich vermuten, dass da ein genereller Wurm drin ist (Sources
anbei, bin kein Mathecrack also Brute Force):

[sven-ola at pcexo hashme]$ ./main 
ok.
01000000: conflicts=33182
02000000: conflicts=98192
03000000: conflicts=163539
04000000: conflicts=228304

// Sven-Ola

Am 12.04.2014 20:21, schrieb Bjoern Franke:
> Am 12.04.2014 20:02, schrieb Sven-Ola Tuecke:
>
>
> > Node VPN03: Achja. Ist mir jetzt schon öfter passiert. Ich mach das
> > WLAN von meinem Mobiltelefon an. Berlin.freifunk.net von meinem
> > Zimmer-Router vergibt 6.x.x.x. Leider pingt es nicht ins Internet.
> > Ich guck auf VPN03 und sehe die ICMP's vom meinem Telefon auf dem
> > Tunnel ankommen. Es gibt aber keine Rückroute. Nanu - sollte das
> > etwa auch kaputt sein? Erstmal Debug in /tmp/learn-address.txt (s.o
> > grep) eingebaut. Scheint etwas zu sein, wenn da mehr als 1200
> > Auto-Rückrouten drauf sind. Gmbl.
>
>
> In Oldenburg hatten wir's in letzter Zeit öfters, dass
> Routing-Probleme auftraten (siehe auch "Routing-Schluckauf Oldenburg
> -> VPN03").
>
> Dann schaut das wie folgt aus:
> 1  10.18.0.1 (10.18.0.1)  41.979 ms  43.622 ms  45.561 ms
> 2  vpn03.berlin.freifunk.net (77.87.48.10)  64.076 ms  64.155 ms
>
> anstatt
>
> 1  10.18.0.1 (10.18.0.1)  40.795 ms  42.538 ms  43.289 ms
> 2  172.31.240.1 (172.31.240.1)  61.377 ms  63.388 ms  65.062 ms
> 3  bgp01.berlin.freifunk.net (77.87.48.1)  67.735 ms  70.313 ms  71.577
>
> Ein OpenVPN-Neustart behob dann das Problem, allerdings war auch mein
> Gedanke, dass da die Rückroute fehlt.
>
> vg
> Björn
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140413/e6186684/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : main.c
Dateityp    : text/x-csrc
Dateigröße  : 753 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140413/e6186684/attachment.c>
-------------- nächster Teil --------------
main: main.o
	gcc -ggdb -o $@ $? -lnsl -lresolv -llzo2 -lssl -lcrypto -ldl \
		../openvpn-2.3.2/src/openvpn/base64.o \
		../openvpn-2.3.2/src/openvpn/buffer.o \
		../openvpn-2.3.2/src/openvpn/clinat.o \
		../openvpn-2.3.2/src/openvpn/crypto.o \
		../openvpn-2.3.2/src/openvpn/crypto_openssl.o \
		../openvpn-2.3.2/src/openvpn/crypto_polarssl.o \
		../openvpn-2.3.2/src/openvpn/dhcp.o \
		../openvpn-2.3.2/src/openvpn/error.o \
		../openvpn-2.3.2/src/openvpn/event.o \
		../openvpn-2.3.2/src/openvpn/fdmisc.o \
		../openvpn-2.3.2/src/openvpn/forward.o \
		../openvpn-2.3.2/src/openvpn/fragment.o \
		../openvpn-2.3.2/src/openvpn/gremlin.o \
		../openvpn-2.3.2/src/openvpn/helper.o \
		../openvpn-2.3.2/src/openvpn/httpdigest.o \
		../openvpn-2.3.2/src/openvpn/lladdr.o \
		../openvpn-2.3.2/src/openvpn/init.o \
		../openvpn-2.3.2/src/openvpn/interval.o \
		../openvpn-2.3.2/src/openvpn/list.o \
		../openvpn-2.3.2/src/openvpn/lzo.o \
		../openvpn-2.3.2/src/openvpn/manage.o \
		../openvpn-2.3.2/src/openvpn/mbuf.o \
		../openvpn-2.3.2/src/openvpn/misc.o \
		../openvpn-2.3.2/src/openvpn/platform.o \
		../openvpn-2.3.2/src/openvpn/console.o \
		../openvpn-2.3.2/src/openvpn/mroute.o \
		../openvpn-2.3.2/src/openvpn/mss.o \
		../openvpn-2.3.2/src/openvpn/mstats.o \
		../openvpn-2.3.2/src/openvpn/mtcp.o \
		../openvpn-2.3.2/src/openvpn/mtu.o \
		../openvpn-2.3.2/src/openvpn/mudp.o \
		../openvpn-2.3.2/src/openvpn/multi.o \
		../openvpn-2.3.2/src/openvpn/ntlm.o \
		../openvpn-2.3.2/src/openvpn/occ.o \
		../openvpn-2.3.2/src/openvpn/pkcs11.o \
		../openvpn-2.3.2/src/openvpn/pkcs11_openssl.o \
		../openvpn-2.3.2/src/openvpn/pkcs11_polarssl.o \
		../openvpn-2.3.2/src/openvpn/options.o \
		../openvpn-2.3.2/src/openvpn/otime.o \
		../openvpn-2.3.2/src/openvpn/packet_id.o \
		../openvpn-2.3.2/src/openvpn/perf.o \
		../openvpn-2.3.2/src/openvpn/pf.o \
		../openvpn-2.3.2/src/openvpn/ping.o \
		../openvpn-2.3.2/src/openvpn/plugin.o \
		../openvpn-2.3.2/src/openvpn/pool.o \
		../openvpn-2.3.2/src/openvpn/proto.o \
		../openvpn-2.3.2/src/openvpn/proxy.o \
		../openvpn-2.3.2/src/openvpn/ps.o \
		../openvpn-2.3.2/src/openvpn/push.o \
		../openvpn-2.3.2/src/openvpn/reliable.o \
		../openvpn-2.3.2/src/openvpn/route.o \
		../openvpn-2.3.2/src/openvpn/schedule.o \
		../openvpn-2.3.2/src/openvpn/session_id.o \
		../openvpn-2.3.2/src/openvpn/shaper.o \
		../openvpn-2.3.2/src/openvpn/sig.o \
		../openvpn-2.3.2/src/openvpn/socket.o \
		../openvpn-2.3.2/src/openvpn/socks.o \
		../openvpn-2.3.2/src/openvpn/ssl.o \
		../openvpn-2.3.2/src/openvpn/ssl_openssl.o \
		../openvpn-2.3.2/src/openvpn/ssl_polarssl.o \
		../openvpn-2.3.2/src/openvpn/ssl_verify.o \
		../openvpn-2.3.2/src/openvpn/ssl_verify_openssl.o \
		../openvpn-2.3.2/src/openvpn/ssl_verify_polarssl.o \
		../openvpn-2.3.2/src/openvpn/status.o \
		../openvpn-2.3.2/src/openvpn/tun.o \
		../openvpn-2.3.2/src/openvpn/win32.o \
		../openvpn-2.3.2/src/openvpn/cryptoapi.o \
		../openvpn-2.3.2/src/openvpn/../../src/compat/.libs/libcompat.a \

main.o: main.c
	gcc -c -Wall -Werror -ggdb -o $@ $?

clean:
	rm -f *~
	rm -f *.o
	rm -f main
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140413/e6186684/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin