[Berlin-wireless] f2a-bbb-rt1 als smartgateway --> blackhole
Simon Polack
simonpolack at googlemail.com
So Jan 17 23:27:23 CET 2021
Jup, Routing scheint zu funktionieren. Deshalb geht ja von
südlich-der-Zwingli alles.
Geblackholed werden lediglich Pakete von F2A -> Zwingli, die keine
Antwort sind, sprich nicht Teil eines bestehenden Flows waren.
Deshalb komme ich von keinem Standort nördlich der Zwingli/F2A gen Süden.
Das erklärt trotzdem warum das SGW nicht ging - Ein von dir originatetes
Paket kommt IPIP Enkapsuliert bei der F2A an, die Antwort geht aber
ungekapselt wieder zurück - Und ist damit nicht Teil des bestehenden Flows.
Bin mir relativ sicher, dass irgendwo eine statefull Firewall
verkonfiguriert/dysfunktional ist. Ob F2A oder Zwingli ist mir hierbei
wumpe.
On 17.01.21 23:18, Sven Roederer wrote:
> Unter der Annahme, dass der tunnel-traffic die selbe route nimmt, wie
> ein packet direkt zur f2a, denke das reine Routing zur und von der f2a
> stimmt. Ob jetzt meine Päckchen durch den tunnel auch auf dem "tunl0"-
> interface der f2a ankommen, kann ich nicht erkennen.
Mehr Informationen über die Mailingliste Berlin