[Berlin-wireless] Irgendjemand mit BBB-VPN unter kathleen-0.0.0 erfolgreich?

Volker Tanger vtlists
Do Feb 5 08:48:03 CET 2015 

Moin!

Am Thu, 5 Feb 2015 02:44:28 +0100
schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:
>
> DO NOT PANIC ... join irc.fu-berlin.de/#freifunk

heute abend dann mal...


> > * Das BBB-VPN baut sich ohne Fehler auf
> >   (heute habe ich die 10.230.22.20/24)
> > * Routing stimmt (nominell)
> 
> Woran machst du das fest?

Traceroute zu 10.230.22.1 sagt !H = Host unreachable. 
Also "directly connected".
Wir machen ja auch eine TAP/Bridge.

Die Routingtabelle stimmt damit überein

root at TaFF:~# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window
irtt Iface 

10.230.22.0     0.0.0.0         255.255.255.0   U         0 0
0 bbbvpn



> > * Firewall ist sauber zugeordnet - auch testweise auf komplett 
> >   Durchzug geschaltet ändert sich nix
> 
> iptables Regeln hast du angeguckt?

Chain delegate_input (1 references)
 pkts bytes target               prot opt in     out     
    6   433 ACCEPT               all  --  lo     *       
   52  3574 input_rule           all  --  *      *      
    0     0 ACCEPT               all  --  *      *       
    0     0 syn_flood            tcp  --  *      *       
    7  1198 zone_wan_input       all  --  br-wan *  
    0     0 zone_freifunk_input  all  --  tunl0  * 
    0     0 zone_freifunk_input  all  --  ffvpn  * 
   21  1148 zone_freifunk_input  all  --  wlan0-adhoc-2 *
    1    32 zone_freifunk_input  all  --  br-dhcp *  
   23  1196 zone_freifunk_input  all  --  bbbvpn *   

Chain delegate_output (1 references)
 pkts bytes target                prot opt in out    
    6   433 ACCEPT                all  --  *  lo  
   53  4131 output_rule           all  --  *  *   
    2   432 ACCEPT                all  --  *  *    
    5  1187 zone_wan_output       all  --  *  br-wan  
    0     0 zone_freifunk_output  all  --  *  tunl0  
    2   168 zone_freifunk_output  all  --  *  ffvpn            
   21  1148 zone_freifunk_output  all  --  *  wlan0-adhoc-2 
    0     0 zone_freifunk_output  all  --  *  br-dhcp 
   23  1196 zone_freifunk_output  all  --  *  bbbvpn           


Chain input_rule (1 references)
 pkts bytes target     prot opt in     out  
    0     0 ACCEPT     4    --  bbbvpn *    
    0     0 ACCEPT     4    --  wlan0-adhoc-2 *

Chain input_rule (1 references)
 pkts bytes target     prot opt in     out    
    0     0 ACCEPT     4    --  bbbvpn *      
    0     0 ACCEPT     4    --  wlan0-adhoc-2 * 

Chain output_rule (1 references)
 pkts bytes target     prot opt in     out



Fehlt da in der output_rule ggfs. eine bbbvpn-Zeile?




Aber auch ein rabiates, temporäres
	iptables -F
	iptables -X
	iptables -P INPUT ACCEPT
	iptables -P OUTPUT ACCEPT
ändert nichts.


> Hast du mal geguckt, ob du ein MTU-Problem hast? Guck dir doch mal an:
> tracepath spline.de

Auf dem Router gibt's kein Tracepath.

Vom "WAN" des Routers aus habe ich eine MTU von 1500 zu spline.de,
sollte also passen.


> > Oder sollte ich mal eine andere Firmware versuchen?
> Nein, ich glaube das wird nur noch spannender.

Mir ist's schon spannend genug.
;-/

Danke!

Volker


-- 

Volker Tanger    http://www.wyae.de/volker.tanger/
--------------------------------------------------
vtlists at wyae.de                    PGP Fingerprint
5ED5 CE5E 1D3D 56F4 8990  70EA 3F04 530E 6D71 9D00

Mehr Informationen über die Mailingliste Berlin