[Berlin-wireless] Berlin Nachrichtensammlung, Band 3205, Re: bbb-vpn endless story (Perry)

Rainer rainer.strassburger at r-str.org
Fr Mär 23 18:00:02 CET 2018 


         Hallo Perry,
danke dass Du dich um das Problem kuemmerst.


 > Message: 20
 > Date: Thu, 22 Mar 2018 20:09:50 +0100
 > From: Perry
 > To: berlin at berlin.freifunk.net
 > Subject: Re: [Berlin-wireless] bbb-vpn endless story
 > Message-ID:
 > Content-Type: text/plain; charset=utf-8
 >
 > Hi Rainer,
 >
 > Ich kann alle hosts an der bbb-vpn erreichen, die ich normalerweise 
nutze.

Ich kann leider auf die Backbone Standorte die direkt am Backbone 
angeschlossen sind nicht zugreifen.
Also alle die Hinter dem "Blech" sitzen.
Bsp:
$ traceroute chris-core.olsr
traceroute to chris-core.olsr (10.230.18.185), 30 hops max, 60 byte packets
  1  frei.funk (10.36.177.1)  10.546 ms  10.540 ms  10.468 ms
  2  10.230.22.1 (10.230.22.1)  208.843 ms  208.846 ms  208.832 ms
  3  * * *
  4  * * *
  5  * * *

$ traceroute tub-core.olsr
traceroute to tub-core.olsr (10.31.31.73), 30 hops max, 60 byte packets
  1  frei.funk (10.36.177.1)  6.184 ms  6.163 ms  6.148 ms
  2  10.230.22.1 (10.230.22.1)  98.427 ms  99.726 ms  101.513 ms
  3  * * *
  4  * * *
  5  * * *
  6  * * *
  7  *^C

.

Standorte die per bbb-vpn angeschlossen sind kann ich problemlos erreichen.
Bsp.
$ traceroute mela-n2.olsr
traceroute to mela-n2.olsr (10.36.70.64), 30 hops max, 60 byte packets
  1  frei.funk (10.36.177.1)  8.134 ms  8.121 ms  8.052 ms
  2  10.230.22.1 (10.230.22.1)  99.248 ms  99.887 ms  101.566 ms
  3  mid1.torte-mela.olsr (10.230.22.64)  132.581 ms  133.345 ms  135.765 ms
  4  mid6.mela-core-tplink.olsr (10.36.70.45)  141.990 ms  146.865 ms 
146.807 ms
  5  mela-n2.olsr (10.36.70.64)  146.795 ms  146.781 ms  146.769 ms


Ich kann leider auf die Backbone Standorte die direkt am Backbone 
angeschlossen sind nicht zugreifen.
Also alle die Hinter dem "Blech" sitzen.
Bsp:
$ traceroute chris-core.olsr
traceroute to chris-core.olsr (10.230.18.185), 30 hops max, 60 byte packets
  1  frei.funk (10.36.177.1)  10.546 ms  10.540 ms  10.468 ms
  2  10.230.22.1 (10.230.22.1)  208.843 ms  208.846 ms  208.832 ms
  3  * * *
  4  * * *
  5  * * *

$ traceroute tub-core.olsr
traceroute to tub-core.olsr (10.31.31.73), 30 hops max, 60 byte packets
  1  frei.funk (10.36.177.1)  6.184 ms  6.163 ms  6.148 ms
  2  10.230.22.1 (10.230.22.1)  98.427 ms  99.726 ms  101.513 ms
  3  * * *
  4  * * *
  5  * * *
  6  * * *
  7  *^C

.

Standorte die per bbb-vpn angeschlossen sind kann ich problemlos erreichen.
Bsp.
$ traceroute mela-n2.olsr
traceroute to mela-n2.olsr (10.36.70.64), 30 hops max, 60 byte packets
  1  frei.funk (10.36.177.1)  8.134 ms  8.121 ms  8.052 ms
  2  10.230.22.1 (10.230.22.1)  99.248 ms  99.887 ms  101.566 ms
  3  mid1.torte-mela.olsr (10.230.22.64)  132.581 ms  133.345 ms  135.765 ms
  4  mid6.mela-core-tplink.olsr (10.36.70.45)  141.990 ms  146.865 ms 
146.807 ms
  5  mela-n2.olsr (10.36.70.64)  146.795 ms  146.781 ms  146.769 ms

 >
 > Und wenn ich von eine bbb-vpn host versuche ein host auf der backbone zu
 > erreichen, funktioniert es auch.
 >
 > Aber ich kann deine IP addr (10.36.177.1) nicht erreichen.  Ich finde
 > auch auf mein router kein dnsname in /tmp/hosts/olsr für deine IP addr

. >
 > In meine HNA tabelle habe ich dein 10.36.177.0/28 bereich gefunden.
 > Bist du primavera.olsr?  Wenn ja, dann kann ich nur von
 > bbb-vpn.berlin.freifunk.net dein zugewiesene openvpn addr (in moment
 > 10.230.22.53) erreichen.
bist auf der richtigen Spur,

 >
 > Ich vermute das du ein firewall problem hast.
 > Hast du ein forwarding eintrag (src freifunk, dest freifunk) in
 > /etc/config/firewall?

das steht in der /etc/config/firewall:
config forwarding 

         option dest 'freifunk' 

         option src 'freifunk'


 > Sind der bbbvpn device und der tunl0 device in der freifunk zone?
Standorte die per bbb-vpn angeschlossen sind kann ich problemlos erreichen.
laut luci ja,

/etc/config/firewall:
onfig zone 'zone_freifunk' 

         option input 'ACCEPT' 

         option forward 'REJECT' 

         option name 'freifunk' 

         option output 'ACCEPT' 

         option device 'tnl_+' 

         option network 'tunl0 wireless0 dhcp bbbvpn' 

         option masq '1'

 >
 > Wenn du magst, schick mir per PM dein config.
Da ich aber wirklich unsicher bin .
per PM gesendet: Fuege nen komplettes aktuelles Backup bei.

Ach so:
bei folgenden zwei Geräten habe ich das gleiche Problem.
die stehen zur Zeit hier auf der Insel neben dem "primavera" Router:
rst-lede-01
An_den_Haselbueschen_3A
Alle drei Geräte haben bis vor zwei Tagen auch prima funktioniert.

Danke nochmals fuers checken
+sonnige Gruesse von der Insel

Rainer
rainer at strassburger.name:
PS: send ab jetz von der Primavera nen mtr an chris-core.olsr
Hilft eventuell bei router / firewallanalyse
Hatte ja von Holger aus auch schon mal geholfen
also bis 10.230.22.1 finden die Pakete ihren Weg.
Kann eventuell was mit dem Routing dort sein?????


 >
 > Gruß,
 >
 > Perry
 >
 > On 22.03.2018 18:44, Rainer wrote:
 >> bbb-vpn endless story
 >>
 >> Stoermeldung bbb-vpn endless story:
 >>
 >> komme leider ueber "dach Blech" nicht hinaus.
 >>
 >> Test 1:
 >> $ traceroute icvpn01.olsr
 >> traceroute to icvpn01.olsr (10.31.105.3), 30 hops max, 60 byte packets
 >>  1  frei.funk (10.36.177.1)  9.770 ms  9.755 ms  9.691 ms
 >>  2  10.230.22.1 (10.230.22.1)  108.289 ms  108.296 ms  108.280 ms
 >>  3  icvpn01.olsr (10.31.105.3)  108.265 ms  108.249 ms  108.236 ms
 >>
 >> test2:
 >> $ traceroute tub-core.olsr
 >> traceroute to tub-core.olsr (10.31.31.73), 30 hops max, 60 byte packets
 >>  1  frei.funk (10.36.177.1)  10.955 ms  10.935 ms  10.869 ms
 >>  2  10.230.22.1 (10.230.22.1)  98.238 ms  98.244 ms  101.770 ms
 >>  3  * * *
 >>  4  * * *
 >>
 >> test3:
 >> $ traceroute chris-core.olsr
 >> traceroute to chris-core.olsr (10.230.18.185), 30 hops max, 60 byte 
packets
 >>  1  frei.funk (10.36.177.1)  10.759 ms  10.752 ms  10.684 ms
 >>  2  10.230.22.1 (10.230.22.1)  103.296 ms  103.300 ms  103.288 ms
 >>  3  * * *
 >>  4  * * *
 >>  5  * * *
 >>
 >> Meine persoenliche Einschaetzung:
 >> Das Ram im Blech ist defekt...
 >> Oder ist in letzter Zeit ein Ram-Test gefahren worden????
 >> Oder gar das Ram getauscht???
 >>
 >> Erklaerungsversuch:
 >> Warum mal HHD-Probleme mal Netwerkprobleme mal andere:
 >>
 >> RAM-Bereich der als von Linux als Cache genutzt wird ist teilweise 
defekt.
 >> Je nach Situation wird eine ander Funktion erwischt.
 >>
 >> Kann natuerlich auch ne andere zentrale Baugruppen sein
 >>
 >> BITTE: CHECKT mal RAM.
 >>
 >> Ich weiss das dauert ewig, aber so wie es jetzt seit Monaten / Jahren
 >> ist macht es wirklich keinen Sinn weiter an den Symptomen 
herumzudoktern.
 >>
 >>
 >> Sorry:
 >> Es macht mir wirklich keinen mehr Spass auf so eine Moehre bei bbb-vpn
 >> und anderen Funktionen wie Smartgateway angewiesen zu sein,
 >>
 >> Viel Erfolg
 >> Rainer

Mehr Informationen über die Mailingliste Berlin