[Berlin-wireless] f2a-bbb-rt1 als smartgateway --> blackhole
Sven Roederer
freifunk at it-solutions.geroedel.de
Di Jan 19 01:37:18 CET 2021
Elektra,
Im Laufe des Tages hatte ich mal einen Wechsel auf das Gateway "chris-goufrey",
was in diesem Zusammenhang irrelevant ist.
Sonst hatte ich gelegentlich immer mal eine funktionierende Verbindung über
ide f2a
hypnosis (0.0.0.0) Mon Jan 18 15:44:53 2021
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. frei.funk 0.6% 337 1.0 2.7 0.8 137.9 9.2
2. mid7.f2a-bbb-rt1.olsr 85.4% 337 16.3 60.6 8.8 441.5 95.8
3. 10.31.2.1 85.7% 337 19.6 56.1 9.6 315.9 74.1
4. 62.156.244.47 85.4% 337 106.8 96.7 18.6 589.6 113.8
5. 62.156.247.154 85.4% 337 68.4 92.0 16.7 463.7 95.9
6. pd900c962.dip0.t-ipconnect.de 85.4% 337 66.2 104.7 25.4 445.7 102.9
7. 80.157.200.214 85.4% 336 55.3 103.4 24.8 392.0 92.4
8. dns9.quad9.net 85.1% 336 53.4 68.2 22.0 401.0 70.4
Ob jetzt "mid7.f2a-bbb-rt1.olsr" das fhain-interface ist, kann ich nicht sagen.
Ich kann hier gern ein node aufstellen, auf den du zugriff hast. DAnn kannst
du evtl. mal selectiv ein Interface der zwingli abschalten und so sehen, ob
mid7 immer klappt und mid6 immer faild ...
GRus sSven
Am 18.01.21 um 14:53 schrieb Elektra:
> Hi Sven –
>
> funktioniert es noch bei Dir?
>
> Dein IP-IP Traffic kommt über die Emma rein, geht über F2a raus. Manchmal schaltet die Route um und der Traffic geht kurzzeitig über das Fhain-Interface raus.
>
> Kein eingehender Traffic zu Dir in umgekehrter Richtung. Der IP-IP-Tunnel wird nur in eine Richtung aufgebaut. Kann also sein, dass die Rückroute eine andere ist und an der Zwingli vorbei geht.
>
> Der Smartgateway-Traffic meines Nachbarn geht ohne Probleme über das Fhain-Interface rein und über das F2a Interface zu Faustus. Die Replys kommen auf dem gleichen Weg ohne Probleme zurück.
>
> LG Elektra
>
>
> On Mon, 18 Jan 2021 13:11:31 +0100
> Sven Roederer <freifunk at it-solutions.geroedel.de> wrote:
>
>> Wundersame Heilung?
>> jetzt geht's. Hat jemand Hand angelegt? Von meiner seite ist nix verändert
>> worden. Auch der Weg zur f2a sieht noch genau so aus
>>
>> sven at hypnosis:~$ mtr 10.31.7.1 --report
>> Start: Mon Jan 18 13:05:40 2021
>> HOST: hypnosis Loss% Snt Last Avg Best Wrst StDev
>> 1.|-- frei.funk 0.0% 10 1.1 1.2 0.8 3.0 0.6
>> 2.|-- mid2.Ahof-frieden01.olsr 0.0% 10 1.3 1.3 1.2 1.5 0.0
>> 3.|-- mid5.Verklaerung-core.ols 10.0% 10 2.2 4.9 2.2 19.5 5.5
>> 4.|-- mid1.mueggel-int7.olsr 20.0% 10 104.6 44.0 4.2 106.4 49.2
>> 5.|-- mueggel-5-2.olsr 10.0% 10 104.6 52.5 4.4 225.1 76.3
>> 6.|-- mid6.emma-core.olsr 50.0% 10 11.6 49.1 11.1 147.9 59.7
>> 7.|-- mid4.Zwingli-Core.olsr 20.0% 10 122.9 73.5 7.9 122.9 52.9
>> 8.|-- f2a-bbb-rt1.olsr 40.0% 10 8.6 74.7 8.6 191.8 74.7
>> sven at hypnosis:~$ mtr --report 9.9.9.9
>> Start: Mon Jan 18 13:06:07 2021
>> HOST: hypnosis Loss% Snt Last Avg Best Wrst StDev
>> 1.|-- frei.funk 0.0% 10 1.0 1.6 0.9 5.9 1.4
>> 2.|-- mid7.f2a-bbb-rt1.olsr 0.0% 10 33.1 27.3 9.7 101.9 27.9
>> 3.|-- 10.31.2.1 0.0% 10 12.1 32.0 9.5 120.5 33.1
>> 4.|-- 62.156.244.47 0.0% 10 155.7 70.3 26.6 161.9 49.6
>> 5.|-- 62.156.247.154 0.0% 10 30.5 79.8 23.2 267.2 74.9
>> 6.|-- pd900c962.dip0.t-ipconnec 0.0% 10 167.9 94.2 32.7 190.1 60.2
>> 7.|-- 80.157.200.214 0.0% 10 106.0 72.9 26.9 129.9 41.5
>> 8.|-- dns9.quad9.net 0.0% 10 31.8 48.0 24.9 147.7 38.6
>>
>> Sven
>>
>> Am 18.01.21 um 11:18 schrieb Sven Roederer:
>>> Elektra,
>>>
>>> hier hab ich's jetzt wieder ...
>>>
>>> von meinem Endgerät via ahof-frieden03 richtung f2a
>>>
>>> Start: Mon Jan 18 11:10:13 2021
>>> HOST: hypnosis Loss% Snt Last Avg Best Wrst StDev
>>> 1.|-- frei.funk 0.0% 10 6.9 1.8 0.9 6.9 1.9
>>> 2.|-- mid2.Ahof-frieden01.olsr 0.0% 10 1.3 2.8 1.2 13.7 3.8
>>> 3.|-- mid5.Verklaerung-core.ols 10.0% 10 2.2 2.9 1.9 5.4 1.2
>>> 4.|-- mid1.mueggel-int7.olsr 10.0% 10 5.4 6.7 4.5 15.1 3.5
>>> 5.|-- mueggel-5-2.olsr 0.0% 10 25.2 11.2 5.0 25.2 6.7
>>> 6.|-- mid6.emma-core.olsr 10.0% 10 12.4 11.7 7.1 24.4 5.4
>>> 7.|-- mid4.Zwingli-Core.olsr 0.0% 10 133.3 26.5 7.5 133.3 38.2
>>> 8.|-- f2a-bbb-rt1.olsr 0.0% 10 13.6 20.8 10.8 63.6 15.9
>>>
>>> Die Router zur f2a geht also via zwingli.
>>>
>>> * kannst du mal prüfen, ob du IPIP-tunnel-traffic
>>> IP 10.36.217.97 > 10.31.7.1 vor hier Richtung f2a auf der zwingli siehst?
>>> Eingehend und ausgehend?
>>> * kannst du prüfen, ob du Antworten von der f2a kommen und auch von der
>>> zwingli raus gehen?
>>>
>>>
>>> GRuss sven
>>>
>>>
>>> Am 18.01.21 um 01:06 schrieb Elektra:
>>>>
>>>>> Bin mir relativ sicher, dass irgendwo eine statefull Firewall
>>>>> verkonfiguriert/dysfunktional ist. Ob F2A oder Zwingli ist mir hierbei
>>>>> wumpe.
>>>>
>>>> Es gibt keine Firewall auf der Zwingli:
>>>>
>>>> root at Zwingli-Core:~# iptables -L
>>>> Chain INPUT (policy ACCEPT)
>>>> target prot opt source destination
>>>>
>>>> Chain FORWARD (policy ACCEPT)
>>>> target prot opt source destination
>>>>
>>>> Chain OUTPUT (policy ACCEPT)
>>>> target prot opt source destination
>>>>
Mehr Informationen über die Mailingliste Berlin