[Berlin-wireless] Puh...!
Sven-Ola Tuecke
sven-ola
So Apr 13 14:28:45 CEST 2014
Hey,
ich hab' mal eine Voruntersuchung gemacht. In OpenVPN werden IP-Adressen
über einen Hash verglichen. 4 Byte IPv4 -> 4 Byte Hash. Die Ausgabe
lässt mich vermuten, dass da ein genereller Wurm drin ist (Sources
anbei, bin kein Mathecrack also Brute Force):
[sven-ola at pcexo hashme]$ ./main
ok.
01000000: conflicts=33182
02000000: conflicts=98192
03000000: conflicts=163539
04000000: conflicts=228304
// Sven-Ola
Am 12.04.2014 20:21, schrieb Bjoern Franke:
> Am 12.04.2014 20:02, schrieb Sven-Ola Tuecke:
>
>
> > Node VPN03: Achja. Ist mir jetzt schon öfter passiert. Ich mach das
> > WLAN von meinem Mobiltelefon an. Berlin.freifunk.net von meinem
> > Zimmer-Router vergibt 6.x.x.x. Leider pingt es nicht ins Internet.
> > Ich guck auf VPN03 und sehe die ICMP's vom meinem Telefon auf dem
> > Tunnel ankommen. Es gibt aber keine Rückroute. Nanu - sollte das
> > etwa auch kaputt sein? Erstmal Debug in /tmp/learn-address.txt (s.o
> > grep) eingebaut. Scheint etwas zu sein, wenn da mehr als 1200
> > Auto-Rückrouten drauf sind. Gmbl.
>
>
> In Oldenburg hatten wir's in letzter Zeit öfters, dass
> Routing-Probleme auftraten (siehe auch "Routing-Schluckauf Oldenburg
> -> VPN03").
>
> Dann schaut das wie folgt aus:
> 1 10.18.0.1 (10.18.0.1) 41.979 ms 43.622 ms 45.561 ms
> 2 vpn03.berlin.freifunk.net (77.87.48.10) 64.076 ms 64.155 ms
>
> anstatt
>
> 1 10.18.0.1 (10.18.0.1) 40.795 ms 42.538 ms 43.289 ms
> 2 172.31.240.1 (172.31.240.1) 61.377 ms 63.388 ms 65.062 ms
> 3 bgp01.berlin.freifunk.net (77.87.48.1) 67.735 ms 70.313 ms 71.577
>
> Ein OpenVPN-Neustart behob dann das Problem, allerdings war auch mein
> Gedanke, dass da die Rückroute fehlt.
>
> vg
> Björn
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140413/e6186684/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : main.c
Dateityp : text/x-csrc
Dateigröße : 753 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140413/e6186684/attachment.c>
-------------- nächster Teil --------------
main: main.o
gcc -ggdb -o $@ $? -lnsl -lresolv -llzo2 -lssl -lcrypto -ldl \
../openvpn-2.3.2/src/openvpn/base64.o \
../openvpn-2.3.2/src/openvpn/buffer.o \
../openvpn-2.3.2/src/openvpn/clinat.o \
../openvpn-2.3.2/src/openvpn/crypto.o \
../openvpn-2.3.2/src/openvpn/crypto_openssl.o \
../openvpn-2.3.2/src/openvpn/crypto_polarssl.o \
../openvpn-2.3.2/src/openvpn/dhcp.o \
../openvpn-2.3.2/src/openvpn/error.o \
../openvpn-2.3.2/src/openvpn/event.o \
../openvpn-2.3.2/src/openvpn/fdmisc.o \
../openvpn-2.3.2/src/openvpn/forward.o \
../openvpn-2.3.2/src/openvpn/fragment.o \
../openvpn-2.3.2/src/openvpn/gremlin.o \
../openvpn-2.3.2/src/openvpn/helper.o \
../openvpn-2.3.2/src/openvpn/httpdigest.o \
../openvpn-2.3.2/src/openvpn/lladdr.o \
../openvpn-2.3.2/src/openvpn/init.o \
../openvpn-2.3.2/src/openvpn/interval.o \
../openvpn-2.3.2/src/openvpn/list.o \
../openvpn-2.3.2/src/openvpn/lzo.o \
../openvpn-2.3.2/src/openvpn/manage.o \
../openvpn-2.3.2/src/openvpn/mbuf.o \
../openvpn-2.3.2/src/openvpn/misc.o \
../openvpn-2.3.2/src/openvpn/platform.o \
../openvpn-2.3.2/src/openvpn/console.o \
../openvpn-2.3.2/src/openvpn/mroute.o \
../openvpn-2.3.2/src/openvpn/mss.o \
../openvpn-2.3.2/src/openvpn/mstats.o \
../openvpn-2.3.2/src/openvpn/mtcp.o \
../openvpn-2.3.2/src/openvpn/mtu.o \
../openvpn-2.3.2/src/openvpn/mudp.o \
../openvpn-2.3.2/src/openvpn/multi.o \
../openvpn-2.3.2/src/openvpn/ntlm.o \
../openvpn-2.3.2/src/openvpn/occ.o \
../openvpn-2.3.2/src/openvpn/pkcs11.o \
../openvpn-2.3.2/src/openvpn/pkcs11_openssl.o \
../openvpn-2.3.2/src/openvpn/pkcs11_polarssl.o \
../openvpn-2.3.2/src/openvpn/options.o \
../openvpn-2.3.2/src/openvpn/otime.o \
../openvpn-2.3.2/src/openvpn/packet_id.o \
../openvpn-2.3.2/src/openvpn/perf.o \
../openvpn-2.3.2/src/openvpn/pf.o \
../openvpn-2.3.2/src/openvpn/ping.o \
../openvpn-2.3.2/src/openvpn/plugin.o \
../openvpn-2.3.2/src/openvpn/pool.o \
../openvpn-2.3.2/src/openvpn/proto.o \
../openvpn-2.3.2/src/openvpn/proxy.o \
../openvpn-2.3.2/src/openvpn/ps.o \
../openvpn-2.3.2/src/openvpn/push.o \
../openvpn-2.3.2/src/openvpn/reliable.o \
../openvpn-2.3.2/src/openvpn/route.o \
../openvpn-2.3.2/src/openvpn/schedule.o \
../openvpn-2.3.2/src/openvpn/session_id.o \
../openvpn-2.3.2/src/openvpn/shaper.o \
../openvpn-2.3.2/src/openvpn/sig.o \
../openvpn-2.3.2/src/openvpn/socket.o \
../openvpn-2.3.2/src/openvpn/socks.o \
../openvpn-2.3.2/src/openvpn/ssl.o \
../openvpn-2.3.2/src/openvpn/ssl_openssl.o \
../openvpn-2.3.2/src/openvpn/ssl_polarssl.o \
../openvpn-2.3.2/src/openvpn/ssl_verify.o \
../openvpn-2.3.2/src/openvpn/ssl_verify_openssl.o \
../openvpn-2.3.2/src/openvpn/ssl_verify_polarssl.o \
../openvpn-2.3.2/src/openvpn/status.o \
../openvpn-2.3.2/src/openvpn/tun.o \
../openvpn-2.3.2/src/openvpn/win32.o \
../openvpn-2.3.2/src/openvpn/cryptoapi.o \
../openvpn-2.3.2/src/openvpn/../../src/compat/.libs/libcompat.a \
main.o: main.c
gcc -c -Wall -Werror -ggdb -o $@ $?
clean:
rm -f *~
rm -f *.o
rm -f main
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 263 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140413/e6186684/attachment.pgp>
Mehr Informationen über die Mailingliste Berlin