[Berlin-wireless] Problem: LAN-Mesh Nanostation M5 und DHCP Interface Forwading
Jonny Tischbein
jonny_tischbein at systemli.org
Mo Apr 16 23:04:53 CEST 2018
Es funktioniert jetzt. Ich weiß nur nicht wieso.
Die Firewall ist aus (iptables leer). Aber in ip rules stand:
> 20001: from all iif br-dhcp unreachable
> 20001: from all iif eth1.3 unreachable
Nachdem ich das entfernt habe und entsprechend die Routen für das
Interface gesetzt habe (irgendwie ist die IP vom Mesh Interface nicht in
der table), ging alles wie gewollt.
> ip route add LOCAL_MESH_IP/32 dev MESH_INTERFACE
> ip route add REMOTE_NEXT_HOP_MESH_IP dev MESH_INTERFACE
> ip route add default via REMOTE__NEXT_HOP_MESH_IP
Die ip rule Einträge kommen nach dem booten.
Liebe Grüße
Jonny
Jonny Tischbein
Jabber: jonny at riotcat.org
PGP-Fingerprint: 95F7 06C0 C995 B495 4C48 D26C 67EA A2D0 0C7C 0E68
On 16.04.2018 21:18, Jonny Tischbein wrote:
> Vielleicht noch ergänzend:
>
> Ich habe SmartGateway deaktiviert, weil die NanoStation am Backbone
> hängt und das sonst irgendwie Probleme bereitet. Ich habe das tunnel
> Interface von SmartGateway entfernt.
>
> Nur zum Verständnis:
> Wie läuft das denn Normalerweise auf einem Router ohne direktem
> Netzzugang ? Wie wird denn zwischen dhcp und mesh Interface
> weitergeleitet. Per Firewall ? Per route ? Bin etwas überfragt.
>
> Hat wer eine Idee oder Input ?
>
> Vielen lieben Dank und Liebe Grüße
>
> Jonny
>
> Jonny Tischbein
>
> Jabber: jonny at riotcat.org
> PGP-Fingerprint: 95F7 06C0 C995 B495 4C48 D26C 67EA A2D0 0C7C 0E68
>
> On 16.04.2018 08:57, Jonny Tischbein wrote:
>> Ja, dass FFLAN ist auch in der freifunk_zone und landet auch in der
>> iptables.
>>
>>
>> Liebe Grüße
>>
>> Jonny
>>
>> Jonny Tischbein
>>
>> Jabber: jonny at riotcat.org
>> PGP-Fingerprint: 95F7 06C0 C995 B495 4C48 D26C 67EA A2D0 0C7C 0E68
>>
>> On 15.04.2018 23:13, Sven Roederer wrote:
>>> Hast du dein neues Interface in die Freifunk-zone (Firewall) gepackt?
>>>
>>>
>>>
>>> Am 15. April 2018 21:11:47 MESZ schrieb Jonny Tischbein <jonny_tischbein at systemli.org>:
>>>> Hallo zusammen,
>>>>
>>>> ich habe ein Problem mit dem Forwarding zwischen zwei Interfaces.
>>>> Folgendes Setting:
>>>>
>>>>> lede-17.01 branch (git-18.056.25406-c1e6a3d) / Freifunk Berlin Hedy
>>>>> 1.0.0 v1.0.0
>>>> Interface:
>>>> - FFLAN - Nanostation IP/32, OLSR, Firewall zone_freifunk @eth1.3
>>>>
>>>> - br-dhcp Wireless Accesspoint, Firewall zone_freifunk
>>>>
>>>> An dem LAN Port eth1.3 hängt die Nanstation M5, die erfolgreich über
>>>> einen anderen Link (per Funk) mesht. Das LAN meshing zwischen Nano
>>>> Station und Router LAN Port funktioniert an sich auch.
>>>>
>>>> Über das Interface FFLAN kann ich erfolgreich Server im Internet
>>>> erreichen. Allerdings erreich ich von dem br-dhcp Interface das FFLAN
>>>> interface nicht und auch das forwarding ins Internet funktioniert
>>>> nicht.
>>>>
>>>> Debugmethoden:
>>>>
>>>> @router
>>>>
>>>>> ping FFLAN_IP -I br-dhcp -> Timeout
>>>>> ping NANOSTATION_IP -I br-dhcp -> Timeout
>>>> @wireless(dhcp)client:
>>>>
>>>>> ping freifunk.net -> ACCESSPOINT_IP: Network unrechable
>>>> In meinen Augen funktioniert das Forwarding zwischen den beiden
>>>> Interfaces nicht. Ich habe durch Routen auf dem br-dhcp Interface und
>>>> per Firewall versucht den Fehler zu lösen. Ohne Erfolgt.
>>>>
>>>> Habt ihr einen Tipp, wie ich das Forwarding zum laufen bekomme oder wo
>>>> mein Fehler sein könnte ?
>>>>
>>>> Vielen Dank und Liebe Grüße
>>>>
>>>> Jonny
>>>>
>>>> --
>>>> Jonny Tischbein
>>>>
>>>> Jabber: jonny at riotcat.org
>>>> PGP-Fingerprint: 95F7 06C0 C995 B495 4C48 D26C 67EA A2D0 0C7C 0E68
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin