[Berlin-wireless] routing problem in-berlin -> freifunk

So Nov 13 18:36:46 CET 2016

On Sun, Nov 06, 2016 at 09:57:55AM +0100, Stefan Sperling wrote:
> On Sun, Oct 30, 2016 at 06:11:21PM +0100, Stefan Sperling wrote:
> > On Sun, Oct 30, 2016 at 05:55:29PM +0100, Bastian wrote:
> > > Hallo Stefan,
> > > 
> > > von welcher IP kommst du denn?
> > 
> > Von 217.197.91.147.
> > Dieser Server ist im gleichen Rack wie die Freifunk Server im AM-II.
> > 
> > > Von meiner VM beim IN-Berlin ist
> > > 77.87.49.0/24 (l105), 77.87.48.0/24 (st2a) und 77.87.50.0/24 (a36s)
> > > problemlos erreichbar. In der anderen Richtung habe ich
> > > virtualhost.in-berlin.de (217.197.80.132) probiert und auch das tut
> > > wunderbar.
> > 
> > virtualhost.in-berlin.de geht hier vom freifunk aus auch:
> > 
> >  1. eno.olsr                          0.0%     2    4.1   2.5   1.0   4.1   2.0
> >  2. 10.230.56.130                     0.0%     2    0.9   1.0   0.9   1.0   0.0
> >  3. 172.31.240.1                      0.0%     1   11.7  11.7  11.7  11.7   0.0
> >  4. bgp02.berlin.freifunk.net         0.0%     1    9.0   9.0   9.0   9.0   0.0
> >  5. bcix.octalus.in-berlin.de         0.0%     1    9.0   9.0   9.0   9.0   0.0
> >  6. 217.197.80.132                    0.0%     1   14.0  14.0  14.0  14.0   0.0
> > 
> > Aber 217.197.91.147 geht nicht:
> > 
> >  1. eno.olsr                          0.0%     3    0.9   1.0   0.9   1.0   0.0
> >  2. 10.230.56.130                     0.0%     3    0.9   0.9   0.8   0.9   0.0
> >  3. 172.31.240.1                      0.0%     3    8.9   8.9   8.8   9.2   0.0
> >  4. bgp02.berlin.freifunk.net         0.0%     3    8.7   9.0   8.7   9.5   0.0
> >  5. bcix.octalus.in-berlin.de         0.0%     3    9.8   9.9   9.8  10.0   0.0
> >  6. ???
> > 
> > Und von 217.197.91.147 aus sieht es eben so aus:
> > 
> > $ traceroute 77.87.49.30 
> > traceroute to 77.87.49.30 (77.87.49.30), 64 hops max, 40 byte packets
> >  1  vlan935.nautilus.in-berlin.de (217.197.91.130)  0.92 ms  0.601 ms  0.545 ms
> >  2  freifunk-gw.in-berlin.de (217.197.91.139)  0.702 ms  0.917 ms  0.707 ms
> >  3  * * *
> >  4  * * *
> > 
> 
> Hi,
> 
> nur als Erinnerung: Mein Problem besteht immer noch.
> 
> Ist dies ein Problem auf dem Freifunk BGP Router (z.b. Firewall settings
> oder spezielle Regeln bzgl. des lokalen Netzwerks im Rack) oder sollte
> ich mich mit meinem Problem wieder an den IN-Berlin wenden?
> 
> Wegen diesem Problem kann ich meinen Server nicht über Freifunk nutzen,
> was relativ unglücklich ist da er Services für Clients anbietet die oft
> Freifunk nutzen.
> 
> Danke,
> Stefan

Hallo nochmal,

Kann keiner der Freifunk BGP Admins etwas mit meinem Problem anfangen?

Auf dem Server kommt der Traffic an. Aber der Rückweg klappt irgendwie nicht.

Z.B. versucht mein Telefon aus dem Freifunk Netz heraus eine OpenVPN Verbindung
zum Server aufzubauen (TCP port 1194). Tcpdump auf dem Server:

17:28:44.540114 ip30.vpn03b.berlin.freifunk.net.54482 > sweeney.stsp.name.1194: S 3915653990:3915653990(0) win 65535 <mss 1384,sackOK,timestamp 27134884 0,nop,wscale 6> (DF)
17:28:44.540299 sweeney.stsp.name.1194 > ip30.vpn03b.berlin.freifunk.net.54482: S 2803589115:2803589115(0) ack 3915653991 win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 3,nop,nop,timestamp 3868279184 27134884> (DF)
17:28:50.179435 sweeney.stsp.name.1194 > ip30.vpn03b.berlin.freifunk.net.54482: S 2803589115:2803589115(0) ack 3915653991 win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 3,nop,nop,timestamp 3868279196 27134884> (DF)
17:29:00.318553 sweeney.stsp.name.1194 > ip30.vpn03b.berlin.freifunk.net.54482: S 2803589115:2803589115(0) ack 3915653991 win 16384 <mss 1460,nop,nop,sackOK,nop,wscale 3,nop,nop,timestamp 3868279216 27136488> (DF)

Das SYN kommt am Server an, und der Server antwortet mit SYN-ACK, aber
dieses SYN-ACK kommt nie am Telefon an.

Liegt dass evtl. an einer verkorksten Firewall dazwischen?

Plaintext-Zugang ins weite Internet ohne OpenVPN funkioniert.
Nur eben zu meinem Server im selben IN-Berlin Rack wie Freifunk nicht.

Danke,
Stefan