Debug: Internet nicht von Freifunk erreichbar
Hallo, ich habe eine CPE210 rumstehen, die WLAN ausstrahlt. Die Station selbst erreicht Internet: root@254-135-heinrich-von-kleist:~# ping google.de PING google.de (216.58.205.227): 56 data bytes 64 bytes from 216.58.205.227: seq=0 ttl=55 time=11.674 ms Auch über VPN: root@254-135-heinrich-von-kleist:~# ping -I ffvpn google.de PING google.de (216.58.205.227): 56 data bytes 64 bytes from 216.58.205.227: seq=0 ttl=54 time=19.558 ms Routen sind normal: root@254-135-heinrich-von-kleist:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.42.1 0.0.0.0 UG 0 0 0 eth0.1 10.22.0.0 * 255.255.0.0 U 0 0 0 eth0.10 10.22.0.0 * 255.255.0.0 U 0 0 0 wlan0-adhoc-2 *10.22.74.64* * 255.255.255.224 U 0 0 0 wlan0-dhcp-2 172.31.240.0 * 255.255.240.0 U 0 0 0 ffvpn 192.168.42.0 * 255.255.255.0 U 0 0 0 eth0.1 192.168.42.1 * 255.255.255.255 UH 0 0 0 eth0.1 Firewall ist auch normal: Mein Windows-Client kann nicht pingen, etc. C:\Users\user>tracert 8.8.8.8 Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops: 1 2 ms 1 ms 1 ms frei.funk [*10.22.74.65*] 2 frei.funk [10.22.74.65] reports: Destination protocol unreachable. Trace complete. Ich glaube, es ging mal. Ich habe eine zweite CPE210, mit der ich diese vergleichen könnte. Habt ihr eine Idee, wo ich noch nachsehen kann? Viele Grüße, Nicco
Hallo,
ich habe eine CPE210 rumstehen, die WLAN ausstrahlt. Die Station selbst erreicht Internet: root@254-135-heinrich-von-kleist:~# ping google.de PING google.de (216.58.205.227): 56 data bytes 64 bytes from 216.58.205.227: seq=0 ttl=55 time=11.674 ms Auch über VPN: root@254-135-heinrich-von-kleist:~# ping -I ffvpn google.de PING google.de (216.58.205.227): 56 data bytes 64 bytes from 216.58.205.227: seq=0 ttl=54 time=19.558 ms das sagt leider wenig, da vom router aus andere routingtabellen genommen werden, als für forgewardeten traffic Routen sind normal: root@254-135-heinrich-von-kleist:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.42.1 0.0.0.0 UG 0 0 0 eth0.1 10.22.0.0 * 255.255.0.0 U 0 0 0 eth0.10 10.22.0.0 * 255.255.0.0 U 0 0 0 wlan0-adhoc-2 *10.22.74.64* * 255.255.255.224 U 0 0 0 wlan0-dhcp-2 172.31.240.0 * 255.255.240.0 U 0 0 0 ffvpn 192.168.42.0 * 255.255.255.0 U 0 0 0 eth0.1 192.168.42.1 * 255.255.255.255 UH 0 0 0 eth0.1 das ist die routentabelle main, die wird nur vom router aus genommen Firewall ist auch normal:
Mein Windows-Client kann nicht pingen, etc. C:\Users\user>tracert 8.8.8.8 Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops: 1 2 ms 1 ms 1 ms frei.funk [*10.22.74.65*] 2 frei.funk [10.22.74.65] reports: Destination protocol unreachable. Trace complete. Ich glaube, es ging mal. Ich habe eine zweite CPE210, mit der ich diese vergleichen könnte. Habt ihr eine Idee, wo ich noch nachsehen kann? ip rule - zeigt an, was das policy routing macht, in welcher reihenfolge welche routingtabellen unter welchen bedingungen durchlaufen werden. vor allem gibt es regeln für jedes ff-device, dass zuerst
On 08.03.2017 21:59, Nicco Kunzmann wrote: olsr-tunnel (wenn sgw an ist) dann olsr-default durchlaufen werden, danach wird die abarbeitung für ff-devices mit unreachable abgebrochen. ip route show table olsr - interne olsr routen ip route show table olsr-tunnel - sgw default routen und von default route bei sgw ip route show table olsr-default - default route, wenn sgw aus ein blick ins openvpn log lohnt sich auch immer
Viele Grüße, Nicco
Sven
Hallo, ich habe es gefunden! ip rule war kleiner. Daraufhin habe ich bei der Firewall geschaut und verglichen. ffvpn war grau und war bei der Firewall nicht in der Freifunkzone. Jetzt ist es wieder richtig: Dankeschön! Viele Grüße, Nicco Diese Mail wurde von dem geheilten Freifunkknoten verschickt. On 08.03.2017 23:01, Sven R wrote:
Hallo,
ich habe eine CPE210 rumstehen, die WLAN ausstrahlt. Die Station selbst erreicht Internet: root@254-135-heinrich-von-kleist:~# ping google.de PING google.de (216.58.205.227): 56 data bytes 64 bytes from 216.58.205.227: seq=0 ttl=55 time=11.674 ms Auch über VPN: root@254-135-heinrich-von-kleist:~# ping -I ffvpn google.de PING google.de (216.58.205.227): 56 data bytes 64 bytes from 216.58.205.227: seq=0 ttl=54 time=19.558 ms das sagt leider wenig, da vom router aus andere routingtabellen genommen werden, als für forgewardeten traffic Routen sind normal: root@254-135-heinrich-von-kleist:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.42.1 0.0.0.0 UG 0 0 0 eth0.1 10.22.0.0 * 255.255.0.0 U 0 0 0 eth0.10 10.22.0.0 * 255.255.0.0 U 0 0 0 wlan0-adhoc-2 *10.22.74.64* * 255.255.255.224 U 0 0 0 wlan0-dhcp-2 172.31.240.0 * 255.255.240.0 U 0 0 0 ffvpn 192.168.42.0 * 255.255.255.0 U 0 0 0 eth0.1 192.168.42.1 * 255.255.255.255 UH 0 0 0 eth0.1 das ist die routentabelle main, die wird nur vom router aus genommen Firewall ist auch normal:
Mein Windows-Client kann nicht pingen, etc. C:\Users\user>tracert 8.8.8.8 Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops: 1 2 ms 1 ms 1 ms frei.funk [*10.22.74.65*] 2 frei.funk [10.22.74.65] reports: Destination protocol unreachable. Trace complete. Ich glaube, es ging mal. Ich habe eine zweite CPE210, mit der ich diese vergleichen könnte. Habt ihr eine Idee, wo ich noch nachsehen kann? ip rule - zeigt an, was das policy routing macht, in welcher reihenfolge welche routingtabellen unter welchen bedingungen durchlaufen werden. vor allem gibt es regeln für jedes ff-device, dass zuerst
On 08.03.2017 21:59, Nicco Kunzmann wrote: olsr-tunnel (wenn sgw an ist) dann olsr-default durchlaufen werden, danach wird die abarbeitung für ff-devices mit unreachable abgebrochen.
ip route show table olsr - interne olsr routen ip route show table olsr-tunnel - sgw default routen und von default route bei sgw ip route show table olsr-default - default route, wenn sgw aus
ein blick ins openvpn log lohnt sich auch immer
Viele Grüße, Nicco
Sven
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
participants (2)
-
Nicco Kunzmann
-
Sven R