[Berlin-wireless] Dezentralität / Dienste

Kai 'wusel' Siering wusel
So Feb 1 21:45:16 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin,

on 01/02/15 19:47, Bastian wrote:
> Hallo Kai,
> 
> evtl. bietet es sich an, für den OpenVPN-Server noch eine policy-rule zu setzen um den BBB-VPN-Traffic speziell nicht durch VPN03 zu routen. Ich bin mir nämlich gerade nicht ganz sicher, wie das per default seinen Weg nimmt...

Du meinst den Traffic Knoten->BBB-VPN? Per normalem default GW:

root at WollinerStr28:~# grep remote /var/etc/openvpn-*.conf
/var/etc/openvpn-bbbvpn.conf:remote bbb-vpn.berlin.freifunk.net 1194 udp
/var/etc/openvpn-ffvpn.conf:remote vpn03.berlin.freifunk.net 1194 udp
/var/etc/openvpn-ffvpn.conf:remote 78.41.116.65 1194 udp
traceroute to vpn03.berlin.freifunk.net (77.87.48.10), 30 hops max, 38 byte packets
 1  192.168.176.1 (192.168.176.1)  0.986 ms  0.741 ms  0.394 ms
 2  217.0.119.68 (217.0.119.68)  16.964 ms  17.288 ms  24.667 ms
11  freifunk-gw.in-berlin.de (217.197.91.139)  24.696 ms  24.609 ms  24.814 ms
12  vpn03.berlin.freifunk.net (77.87.48.10)  24.894 ms  25.545 ms  24.285 ms
root at WollinerStr28:~# traceroute bbb-vpn.berlin.freifunk.net
traceroute to bbb-vpn.berlin.freifunk.net (77.87.48.7), 30 hops max, 38 byte packets
 1  192.168.176.1 (192.168.176.1)  0.707 ms  0.588 ms  0.852 ms
 2  217.0.119.68 (217.0.119.68)  17.087 ms  16.949 ms  16.925 ms
11  freifunk-gw.in-berlin.de (217.197.91.139)  27.529 ms  23.690 ms  24.366 ms
12  bbb-vpn.berlin.freifunk.net (77.87.48.7)  24.154 ms  *  123.290 ms

root at WollinerStr28:~# ip route show table olsr | grep -v bbvpn
10.31.0.188 dev wlan0-adhoc-2  scope link
10.230.9.96/27 dev br-dhcp  scope link
172.31.240.0/20 dev ffvpn  scope link
192.168.176.0/24 dev br-wan  scope link
root at WollinerStr28:~# ip route show
default via 192.168.176.1 dev br-wan  proto static
10.230.9.96/27 dev br-dhcp  proto kernel  scope link  src 10.230.9.97
10.230.22.0/24 dev bbbvpn  proto kernel  scope link  src 10.230.22.37
172.31.240.0/20 dev ffvpn  proto kernel  scope link  src 172.31.240.41
192.168.176.0/24 dev br-wan  proto kernel  scope link  src 192.168.176.159

Sofern ich die ip rules richtig verstehe, geht alles durch local, dann die
die olsr-Tabelle, dann die localnets-Tabelle, um dann ggf. default in main
zu matchen.

>> P.S.: Schick, auch der Weg raus tut ;)
>> 
>> root at WollinerStr28:~# traceroute 10.255.1.1 traceroute to 10.255.1.1 (10.255.1.1), 30 hops max, 38 byte packets 1  10.230.22.1 (10.230.22.1)  24.265 ms  30.219 ms  23.743 ms 2  icvpn01.olsr (10.31.105.3)  24.438 ms  23.701 ms  25.429 ms 3  10.255.4.1 (10.255.4.1)  40.466 ms  39.823 ms  40.139 ms 4  10.255.1.1 (10.255.1.1)  75.547 ms  55.698 ms  57.248 ms
> 
> Cool das du das gleich mal getestet hast! Das ICVPN kommt so langsam auch bei uns an. DNS der anderen Communities fehlt noch, aber dazu fehlt ein Konzept und Team...

Naja, bietet sich ja an (siehe .sig), und ist auch eine schöne Möglichkeit
für mich, unser Netz aus der Sicht eines anderen Freifunknetzes zu sehen.

So ganz rund läuft das aber noch nicht (ysabell, 10.255.2.198 z. zT.,
ist ein Laptop im Gütersloher Netz); quasi-zeitgleiche Traces:

root at WollinerStr28:~# traceroute 10.255.2.198
traceroute to 10.255.2.198 (10.255.2.198), 30 hops max, 38 byte packets
 1  10.230.22.1 (10.230.22.1)  24.870 ms  23.417 ms  23.653 ms
 2  icvpn01.olsr (10.31.105.3)  24.016 ms  25.046 ms  23.976 ms
 3  *  *  icvpn01.olsr (10.31.105.3)  3029.004 ms !H
 4  *  10.255.2.198 (10.255.2.198)  94.975 ms  96.391 ms

traceroute to 10.230.9.97 (10.230.9.97), 30 hops max, 60 byte packets
 1  gw01.ffgt (10.255.1.1)  38.571 ms  39.055 ms  39.461 ms
 2  10.255.4.1 (10.255.4.1)  58.461 ms  58.971 ms  59.318 ms
 3  * * *
[...]
13  * * *
14  10.230.9.97 (10.230.9.97)  135.271 ms  135.839 ms  136.215 ms


root at WollinerStr28:~# traceroute 10.255.2.198
traceroute to 10.255.2.198 (10.255.2.198), 30 hops max, 38 byte packets
 1  10.230.22.1 (10.230.22.1)  23.730 ms  23.691 ms  24.783 ms
 2  icvpn01.olsr (10.31.105.3)  24.515 ms  26.772 ms  26.596 ms
 3  10.255.4.1 (10.255.4.1)  40.670 ms  40.328 ms  39.436 ms
 4  10.255.2.198 (10.255.2.198)  135.347 ms  133.428 ms  129.222 ms

wusel at ysabell:~$ traceroute 10.230.9.97
traceroute to 10.230.9.97 (10.230.9.97), 30 hops max, 60 byte packets
 1  gw01.ffgt (10.255.1.1)  51.779 ms  52.896 ms  52.868 ms
 2  10.255.4.1 (10.255.4.1)  78.038 ms  82.220 ms  82.194 ms
 3  10.207.0.5 (10.207.0.5)  91.884 ms  93.048 ms  93.665 ms
 4  bbb-vpn.berlin.freifunk.net (77.87.48.56)  93.638 ms  94.331 ms  94.993 ms
 5  10.230.9.97 (10.230.9.97)  124.496 ms  132.088 ms  135.432 ms


traceroute to 10.255.2.198 (10.255.2.198), 30 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  icvpn01.olsr (10.31.105.3)  3053.126 ms !H
 4  icvpn01.olsr (10.31.105.3)  3032.906 ms !H  10.255.2.198 (10.255.2.198)  2925.190 ms  106.532 ms

wusel at ysabell:~$ traceroute 10.230.9.97
traceroute to 10.230.9.97 (10.230.9.97), 30 hops max, 60 byte packets
 1  gw01.ffgt (10.255.1.1)  36.796 ms  37.330 ms  38.423 ms
 2  10.255.4.1 (10.255.4.1)  63.255 ms  64.644 ms  64.617 ms
 3  10.207.0.5 (10.207.0.5)  108.921 ms  109.344 ms  109.318 ms
 4  bbb-vpn.berlin.freifunk.net (77.87.48.56)  109.443 ms  109.484 ms  109.644 ms
 5  bbb-vpn.berlin.freifunk.net (77.87.48.56)  751.241 ms !H * *

=> Sporadisch scheint mir der BBB-VPN-Tunnel wegzubrechen. Werd's die Woche mal
beobachten.


Mit DNS für andere Netze hadere ich auch noch, wobei es IIRC mittlerweile
auf github ersten Ansätze für Automatismen gibt. Händisch geht nicht, dazu
ist das viel zu dynamisch ...

Ciao,
- -kai

- -- 
Freifunk-Initiative Gütersloh
? Kai Siering
Schalückstraße 107
33332 Gütersloh

info at guetersloh.freifunk.net
Tel.: (05241) 96?46?269
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBAgAGBQJUzpBbAAoJEKVy9ieIjYK+BNoP/3Zm9FHZXP6mPuGoa4YQ9u4v
WHvz125DOyk91wHZgZ248fx3TU4TKqpAV7+Oq4Zv1r4m2IfMgwpZYqAiYI2omXFg
VRKDQ1T7ZgIyPeeio/NwUW62xhPDAU66QQXanApiZ/PuMLLdlVeW43fmRTKb/ZGN
LjTico+yc5lrHa0vyAhAEP/xIh8xm3m+vvfZchjaBdDMmzKqKGgAgnN1CdaB+Tfb
4L+72mpiO7uFQDEAFrJ2oNcH7siwYWUEixGttNmww1jYlg2X9by5xMkUXb88/8q8
7qLxF2crj6clnyBEsC27TCCNxamoiNZ044+jM4b/k4KZlllh1a3riu99ZV3g80yc
fzYLEGF0+zrn3lt6SJqySQimpMF3Hs/VE71E+B369gBrbp+fXBnk+fUK85kX+0BD
INJegVC1JsoSQPl5+IoF+TXDU6f/AVvkrJ8u6BQciXT1DpxV4kl3IYhtft6opq8l
aFz5YYAxJcwcr03/soQXOYjVzYN25w7neZHwY0M2gYKxT8qJdrsthpRTzoAnQHHC
M9n4NoC13rA0qPkEKB7z7gixVk7i8tEIUyaDgB34QlQbD15bh5TKXF62SlW1LyDD
lN7puxPTTtQcbIoQ6DS1iWgUGtm23b9KtP4PdLu0WkyuI01yKPsAQUSKmQSyK+xP
8FAQ/rc4RXARWWDQdoW/
=DF5C
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin