[ffda] Problem mit Offloader

Daniel Litzbach dl at litzinetz.de
Mo Feb 27 21:29:29 CET 2017 

Hi all,

sorry, ich muss euch nochmal wegen dem Offloader behelligen.

Er ist nun online und auch auf der Karte zu sehen. Am internen Interface
(das Freifunk-Netz, also nicht das WAN-Interface über das der Tunnel
aufgebaut wird) sollte mein Endgerät ja nun eingentlich via DHCP eine IP
vom Freifunk-Netz bekommen, richtig? Broadcast-Traffic sehe ich jede
Menge, aber mein DHCP-Request wird nicht beantwortet.

Auf meinem Endgerät:

17:57:27.636497 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:57:30.821137 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:57:34.097645 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:57:41.522161 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:57:50.530076 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:57:54.550193 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:57:59.335007 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:59:21.163281 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:59:27.355334 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
17:59:34.234201 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300
18:00:40.080056 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request
from 00:0c:29:44:f6:3e, length 300

Die DHCP-Anfrage geht Richtung Offloader raus.

Der Request kommt am Offloader auch an, ich kann ihn im tcpdump auf eth0
sehen... Allerdings wird er nicht beantwortet.


Muss ich auf den bridge-port dumpen anstelle von eth0? Auf eth0 sehe ich
jedenfalls die Broadcasts aus dem FF-Netz wenn ich die Filter für DHCP
weglasse, also sollte das doch eigentlich stimmen, oder?

Die Portgruppe habe ich gecheckt:



...jemand eine Idee? :-/

Danke und Gruß

Daniel
On 26.02.2017 21:21, Daniel Litzbach wrote:
>
> Danke für eure Antworten. Dank Andreas hab ich die Lösung aber schon -
> der ESX war schuld. Bzw. eigentlich ich, weil ich zu dämlich war die
> Port Security in der Portgruppe richtig zu konfigurieren :)
>
> Schönen Abend zusammen!
>
>
> On 26.02.2017 21:07, Erik Tews wrote:
>> Das geht mit opkg in etwa genau so gut wie mit dpkg, die
>> Abhängigkeiten musst du von Hand auflösen, nach so 15 Minuten
>> fummelei sollte es gehen. Alternativ wenn ssh geht eventuell per SSH
>> zu einem http Proxy Port forwarding machen und das so installieren.
>>
>> Am 26. Februar 2017 20:35:38 MEZ schrieb Daniel Litzbach
>> <dl at litzinetz.de>:
>>
>>     Hi,
>>
>>     danke für deine Antwort. Stimmt, ich kann die ARP-Table checken.
>>     Mach ich gleich mal. Denke aber, dass die leer sein wird, sonst
>>     würde er ja nicht ständig broadcasten...
>>
>>     opkg ist schwierig ohne Verbindung :) oder kann ich Pakete auch
>>     manuell via SCP draufladen und installieren? Komme aus der
>>     Debian-Welt, da ist das mit dpkg ja kein Problem.
>>
>>     Gruß
>>
>>     Am 26. Februar 2017 20:32:13 MEZ schrieb Erik Tews
>>     <erik at datenzone.de>:
>>
>>         Hi, zumindest ob sie richtig interpretiert werden kannst du
>>         glaube ich auch mit arp bzw. im proc Dateisystem
>>         herausfinden, für openwrt gibt es auch tcpdump, das kann mit
>>         opkg installiert werden.
>>
>>         Gruß Erik
>>
>>         Am 26. Februar 2017 20:14:55 MEZ schrieb Daniel Litzbach
>>         <dl at litzinetz.de>:
>>
>>             Hi all,
>>
>>             ich habe ein kleines Problem mit einem neu aufgesetzten
>>             Offloader und hoffe, Ihr könnt mit weiterhelfen.
>>
>>             Der Offloader wurde auf einem VMWare ESXi installiert
>>             (VMDK-Image von der FFDA-Website), hat zwei Interfaces
>>             und bootet auch sauber hoch. Ich kann die
>>             Konfigurationspage über 192.168.1.1 erreichen, alles in
>>             Ordnung. Nun das Problem:
>>
>>             Ich habe dem Offloader eine feste IP (10.226.181.19 bzw.
>>             fd00:6151:aff3:1337::19) in meinem LAN konfiguriert. Das
>>             Gateway ist 10.226.181.1 bzw. fd00:6151:aff3:1337::1. Um
>>             sicherzugehen, dass ich die Interfaces des Offloaders auf
>>             dem ESX nicht falsch zuordne, habe ich erstmal beide ins
>>             interne Netz gesteckt. So sollte der Offloader auf jeden
>>             Fall eine Verbindung bekommen. Tut er aber nicht. Auch
>>             über DHCP bezieht er keine IP. Auf meinem Gateway sehe
>>             ich nun folgendes im tcpdump:
>>
>>             20:03:54.647120 ARP, Request who-has 10.226.181.1 tell
>>             10.226.181.19, length 46
>>             20:03:54.647145 ARP, Reply 10.226.181.1 is-at
>>             00:0c:29:44:f6:2a, length 28
>>             20:03:55.647297 ARP, Request who-has 10.226.181.1 tell
>>             10.226.181.19, length 46
>>             20:03:55.647326 ARP, Reply 10.226.181.1 is-at
>>             00:0c:29:44:f6:2a, length 28
>>             20:03:57.937366 ARP, Request who-has 10.226.181.1 tell
>>             10.226.181.19, length 46
>>             20:03:57.937387 ARP, Reply 10.226.181.1 is-at
>>             00:0c:29:44:f6:2a, length 28
>>             20:03:58.937125 ARP, Request who-has 10.226.181.1 tell
>>             10.226.181.19, length 46
>>             20:03:58.937157 ARP, Reply 10.226.181.1 is-at
>>             00:0c:29:44:f6:2a, length 28
>>             20:03:59.937418 ARP, Request who-has 10.226.181.1 tell
>>             10.226.181.19, length 46
>>             20:03:59.937452 ARP, Reply 10.226.181.1 is-at
>>             00:0c:29:44:f6:2a, length 28
>>
>>             Der Offloader fragt also nach der MAC des Gateways, da er
>>             darüber ins Internet möchte um seinen Tunnel aufzubauen.
>>             Er bekommt auch eine Antwort - und fragt dann erneut. Hat
>>             jemand von euch eine Idee, wieso? In gluon scheint es
>>             keinen tcpdump zu geben, aber eventuell ein anderes Tool
>>             zum debuggen? Würde gerne sehen, ob die ARP-Replys am
>>             Offloader auch ankommen.
>>
>>             Danke für euren Input.
>>
>>             Gruß
>>
>>
>>
>>
>> -- 
>> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. 
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/darmstadt-freifunk.net/attachments/20170227/1c87ba4d/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : image/png
Dateigröße  : 3984 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/darmstadt-freifunk.net/attachments/20170227/1c87ba4d/attachment.png>

Mehr Informationen über die Mailingliste darmstadt