[Berlin-wireless] uplink via emma gone

Philipp Borgers borgers at mi.fu-berlin.de
Mo Okt 31 14:02:21 CET 2016 

Nachtrag:

root at emma-core:~# dmesg | tail
[12291.422590] icmp6_send: no reply to icmp error
[42957.994213] icmp6_send: no reply to icmp error
[42957.994235] icmp6_send: no reply to icmp error
[42957.994246] icmp6_send: no reply to icmp error
[43044.060237] icmp6_send: no reply to icmp error
[43044.060295] icmp6_send: no reply to icmp error
[48713.454109] icmp6_send: no reply to icmp error
[51894.490772] nf_conntrack: table full, dropping packet
[51994.680544] nf_conntrack: table full, dropping packet
[52210.823108] olsrd[9987]: unhandled signal 11 at c1ba1d74 nip 1001f39c lr
1001f270 code 30001

root at emma-core:~# olsrd --version

 *** olsr.org - 0.9.0.3-git_78ee7e5-hash_bf1cb86e7bc284f8fbd340a5681e692d ***
  Build date: 2016-10-26 13:33:45 on ubuntu

Wie es scheint braucht es eine firewall zone mit einer Liste von Netzwerken um
das connection tracking der Firewall auszuschalten. Ich habe die Firewall auf
der Emma angepasst:

root at emma-core:~# cat /etc/config/firewall
config defaults
        option syn_flood        1
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT
# Uncomment this line to disable ipv6 rules
#       option disable_ipv6     1


config zone
        option name             default
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT
        list network            'nno'
        list network            'ono'
        list network            'oso'
        list network            'sso'
        list network            'ssw'
        list network            'wsw'
        list network            'wnw'
        list network            'nnw'

Da die Emma relativ viel Traffic routet, ist der connection tracking table
vollgelaufen. Eigentlich sollte der dort oben garnicht benutzt werden, da wir
kein NAT machen müssen.

Warum der OLSRd abgestürzt ist müssen wir noch klären. Bitte melden, wenn das
wieder bemerkt wird.

Gruß Philipp

On Mon, Oct 31, 2016 at 12:05:25PM +0100, Philipp Borgers wrote:
> olsrd lief nicht. Unklar warum. Bitte nochmal melden, wenn es wieder Probleme
> gibt.
>
> Hat irgendwer das root-Passwort geändert? Ich komme nur noch mit meinem ssh-key
> auf den Router.
>
> Gruß Philipp
>
> On Mon, Oct 31, 2016 at 12:35:04AM +0100, Fred Laser wrote:
> > Hallo,
> >
> > mit der emma scheint etwas nicht zu stimmen, kann jemand von den admins mal
> > schauen.
> >
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv



> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20161031/f68e361c/attachment.sig>

Mehr Informationen über die Mailingliste Berlin