[Berlin-wireless] f2a-bbb-rt1 als smartgateway --> blackhole

Elektra onelektra at gmx.net
Mo Jan 18 14:53:08 CET 2021 

Hi Sven –

funktioniert es noch bei Dir?

Dein IP-IP Traffic kommt über die Emma rein, geht über F2a raus. Manchmal schaltet die Route um und der Traffic geht kurzzeitig über das Fhain-Interface raus.

Kein eingehender Traffic zu Dir in umgekehrter Richtung. Der IP-IP-Tunnel wird nur in eine Richtung aufgebaut. Kann also sein, dass die Rückroute eine andere ist und an der Zwingli vorbei geht.

Der Smartgateway-Traffic meines Nachbarn geht ohne Probleme über das Fhain-Interface rein und über das F2a Interface zu Faustus. Die Replys kommen auf dem gleichen Weg ohne Probleme zurück.

LG Elektra


On Mon, 18 Jan 2021 13:11:31 +0100
Sven Roederer <freifunk at it-solutions.geroedel.de> wrote:

> Wundersame Heilung?
> jetzt geht's. Hat jemand Hand angelegt? Von meiner seite ist nix verändert
> worden. Auch der Weg zur f2a sieht noch genau so aus
>
> sven at hypnosis:~$ mtr 10.31.7.1 --report
> Start: Mon Jan 18 13:05:40 2021
> HOST: hypnosis                    Loss%   Snt   Last   Avg  Best  Wrst StDev
>   1.|-- frei.funk                  0.0%    10    1.1   1.2   0.8   3.0   0.6
>   2.|-- mid2.Ahof-frieden01.olsr   0.0%    10    1.3   1.3   1.2   1.5   0.0
>   3.|-- mid5.Verklaerung-core.ols 10.0%    10    2.2   4.9   2.2  19.5   5.5
>   4.|-- mid1.mueggel-int7.olsr    20.0%    10  104.6  44.0   4.2 106.4  49.2
>   5.|-- mueggel-5-2.olsr          10.0%    10  104.6  52.5   4.4 225.1  76.3
>   6.|-- mid6.emma-core.olsr       50.0%    10   11.6  49.1  11.1 147.9  59.7
>   7.|-- mid4.Zwingli-Core.olsr    20.0%    10  122.9  73.5   7.9 122.9  52.9
>   8.|-- f2a-bbb-rt1.olsr          40.0%    10    8.6  74.7   8.6 191.8  74.7
> sven at hypnosis:~$ mtr --report 9.9.9.9
> Start: Mon Jan 18 13:06:07 2021
> HOST: hypnosis                    Loss%   Snt   Last   Avg  Best  Wrst StDev
>   1.|-- frei.funk                  0.0%    10    1.0   1.6   0.9   5.9   1.4
>   2.|-- mid7.f2a-bbb-rt1.olsr      0.0%    10   33.1  27.3   9.7 101.9  27.9
>   3.|-- 10.31.2.1                  0.0%    10   12.1  32.0   9.5 120.5  33.1
>   4.|-- 62.156.244.47              0.0%    10  155.7  70.3  26.6 161.9  49.6
>   5.|-- 62.156.247.154             0.0%    10   30.5  79.8  23.2 267.2  74.9
>   6.|-- pd900c962.dip0.t-ipconnec  0.0%    10  167.9  94.2  32.7 190.1  60.2
>   7.|-- 80.157.200.214             0.0%    10  106.0  72.9  26.9 129.9  41.5
>   8.|-- dns9.quad9.net             0.0%    10   31.8  48.0  24.9 147.7  38.6
>
> Sven
>
> Am 18.01.21 um 11:18 schrieb Sven Roederer:
> > Elektra,
> >
> > hier hab ich's jetzt wieder ...
> >
> > von meinem Endgerät via ahof-frieden03 richtung f2a
> >
> > Start: Mon Jan 18 11:10:13 2021
> > HOST: hypnosis                    Loss%   Snt   Last   Avg  Best  Wrst StDev
> >   1.|-- frei.funk                  0.0%    10    6.9   1.8   0.9   6.9   1.9
> >   2.|-- mid2.Ahof-frieden01.olsr   0.0%    10    1.3   2.8   1.2  13.7   3.8
> >   3.|-- mid5.Verklaerung-core.ols 10.0%    10    2.2   2.9   1.9   5.4   1.2
> >   4.|-- mid1.mueggel-int7.olsr    10.0%    10    5.4   6.7   4.5  15.1   3.5
> >   5.|-- mueggel-5-2.olsr           0.0%    10   25.2  11.2   5.0  25.2   6.7
> >   6.|-- mid6.emma-core.olsr       10.0%    10   12.4  11.7   7.1  24.4   5.4
> >   7.|-- mid4.Zwingli-Core.olsr     0.0%    10  133.3  26.5   7.5 133.3  38.2
> >   8.|-- f2a-bbb-rt1.olsr           0.0%    10   13.6  20.8  10.8  63.6  15.9
> >
> > Die Router zur f2a geht also via zwingli.
> >
> > * kannst du mal prüfen, ob du IPIP-tunnel-traffic
> > IP 10.36.217.97 > 10.31.7.1 vor hier Richtung f2a auf der zwingli siehst?
> >  Eingehend und ausgehend?
> > * kannst du prüfen, ob du Antworten von der f2a kommen und auch von der
> >   zwingli raus gehen?
> >
> >
> > GRuss sven
> >
> >
> > Am 18.01.21 um 01:06 schrieb Elektra:
> >>
> >>> Bin mir relativ sicher, dass irgendwo eine statefull Firewall
> >>> verkonfiguriert/dysfunktional ist. Ob F2A oder Zwingli ist mir hierbei
> >>> wumpe.
> >>
> >> Es gibt keine Firewall auf der Zwingli:
> >>
> >> root at Zwingli-Core:~# iptables -L
> >> Chain INPUT (policy ACCEPT)
> >> target     prot opt source               destination
> >>
> >> Chain FORWARD (policy ACCEPT)
> >> target     prot opt source               destination
> >>
> >> Chain OUTPUT (policy ACCEPT)
> >> target     prot opt source               destination
> >>
> >> Gruß,
> >> Elektra
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

--
Elektra <onelektra at gmx.net>

Mehr Informationen über die Mailingliste Berlin