Hallo,

ich habe es gefunden!

ip rule war kleiner. Daraufhin habe ich bei der Firewall geschaut und verglichen.
ffvpn war grau und war bei der Firewall nicht in der Freifunkzone. Jetzt ist es wieder richtig:


Dankeschön!

Viele Grüße,
Nicco

Diese Mail wurde von dem geheilten Freifunkknoten verschickt.


On 08.03.2017 23:01, Sven R wrote:
On 08.03.2017 21:59, Nicco Kunzmann wrote:
Hallo,

ich habe eine CPE210 rumstehen, die WLAN ausstrahlt.
Die Station selbst erreicht Internet:
root@254-135-heinrich-von-kleist:~# ping  google.de
PING google.de (216.58.205.227): 56 data bytes
64 bytes from 216.58.205.227: seq=0 ttl=55 time=11.674 ms
Auch über VPN:
root@254-135-heinrich-von-kleist:~# ping -I ffvpn google.de
PING google.de (216.58.205.227): 56 data bytes
64 bytes from 216.58.205.227: seq=0 ttl=54 time=19.558 ms
das sagt leider wenig, da vom router aus andere routingtabellen genommen werden, als für forgewardeten traffic
Routen sind normal:
root@254-135-heinrich-von-kleist:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.42.1    0.0.0.0         UG    0      0        0 eth0.1
10.22.0.0       *               255.255.0.0     U     0      0        0 eth0.10
10.22.0.0       *               255.255.0.0     U     0      0        0 wlan0-adhoc-2
10.22.74.64     *               255.255.255.224 U     0      0        0 wlan0-dhcp-2
172.31.240.0    *               255.255.240.0   U     0      0        0 ffvpn
192.168.42.0    *               255.255.255.0   U     0      0        0 eth0.1
192.168.42.1    *               255.255.255.255 UH    0      0        0 eth0.1
das ist die routentabelle main, die wird nur vom router aus genommen
Firewall ist auch normal:

Mein Windows-Client kann nicht pingen, etc.
C:\Users\user>tracert 8.8.8.8
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
  1     2 ms     1 ms     1 ms  frei.funk [10.22.74.65]
  2  frei.funk [10.22.74.65]  reports: Destination protocol unreachable.
Trace complete.
Ich glaube, es ging mal.
Ich habe eine zweite CPE210, mit der ich diese vergleichen könnte.
Habt ihr eine Idee, wo ich noch nachsehen kann?
ip rule        - zeigt an, was das policy routing macht, in welcher reihenfolge welche routingtabellen unter welchen bedingungen durchlaufen werden.
    vor allem gibt es regeln für jedes ff-device, dass zuerst olsr-tunnel (wenn sgw an ist) dann olsr-default durchlaufen werden, danach wird die abarbeitung für ff-devices mit unreachable abgebrochen.

ip route show table olsr                - interne olsr routen
ip route show table olsr-tunnel     - sgw default routen und von default route bei sgw
ip route show table olsr-default    - default route, wenn sgw aus

ein blick ins openvpn log lohnt sich auch immer


Viele Grüße,
Nicco
Sven


_______________________________________________
Users mailing list
Users@lists.freifunk-potsdam.de
https://lists.freifunk-potsdam.de/mailman/listinfo/users