[Freifunk Franken] aux-firmware in Arnstein

Mo Okt 19 22:51:53 CEST 2015

Wenn da ein Routing-Problem vorliegt, so scheinen nur bestimmte Adressen
oder Adressbereiche zu "loopen". Da läuft irgend ein Filter,
IP-Bereichsfilter, DNS-Eintrag fehlt oder sowas ... vergessener Firewall-Eintrag?

Betroffene Adressen z.B.: Mainpost.de, speedtest.net u.a.

Grüße, kmp

Michael Fritscher schrieb am 19.10.2015 21:41:
> Hallo zusammen,
> 
> Christopher Mäuer hat mich gerade von sich aus angesprochen, dass sie
> Netzwerkprobleme haben - Routing loops. Ich zitiere:
> 
> "
> Teilweise loopt sich der Traffic an der Firewall so sehr, dass selbst die
> 10G NIC dicht wird.
> "
> 
> Könnte einiges erklären... Liegt aber wohl nicht an uns.
> 
> Viele Grüße,
> Michael
> 
> > Hi
> >
> > Am Montag, den 19.10.2015, 20:40 +0200 schrieb Tom Green:
> >> Hi,
> >>
> >> Also MTU auf fra1 ist
> >>
> >> * 1500 für bat0 (normal)
> >> * 1500 für eth0
> >> * 1426 für fffVPN (er meckert immer ist zu klein, ist aber auf jedem GW
> >> und jedem Router so)
> >> * 1476 für die GRE Tunnel (entsprechend Tim's Anpassung)
> > Was sind Tim's Anpassungen?
> >
> >> sieht für mich normal aus. Meinungen?
> > Sind die iptables mangle Regeln drin, um die MaxSegmentSize anzupassen?
> > Die müssten dann auf beiden Seiten des GRE Tunnels an sein.
> >
> > Tim
> >
> >>
> >> VG
> >> T.
> >>
> >> ------------------
> >>
> >> bat0 Link encap:Ethernet Hardware Adresse be:a9:8c:d3:40:70
> >> inet Adresse:10.50.240.2 Bcast:0.0.0.0 Maske:255.255.248.0
> >> inet6-Adresse: fe80::bca9:8cff:fed3:4070/64
> >> Gültigkeitsbereich:Verbindung
> >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
> >> RX packets:18169759 errors:0 dropped:0 overruns:0 frame:0
> >> TX packets:28109037 errors:0 dropped:37418 overruns:0
> >> carrier:0
> >> Kollisionen:0 Sendewarteschlangenlänge:0
> >> RX bytes:1754596592 (1.6 GiB) TX bytes:36510284526 (34.0 GiB)
> >>
> >> bbg Link encap:UNSPEC Hardware Adresse
> >> 59-2C-08-7C-61-39-3A-38-00-00-00-00-00-00-00-00
> >> inet Adresse:10.50.252.46 P-z-P:10.50.252.47
> >> Maske:255.255.255.255
> >> inet6-Adresse: fe80::200:5efe:592c:87c/64
> >> Gültigkeitsbereich:Verbindung
> >> UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1476 Metrik:1
> >> RX packets:13122671 errors:0 dropped:0 overruns:0 frame:0
> >> TX packets:20588225 errors:0 dropped:0 overruns:0 carrier:0
> >> Kollisionen:0 Sendewarteschlangenlänge:0
> >> RX bytes:2512543494 (2.3 GiB) TX bytes:23818947812 (22.1 GiB)
> >>
> >> eth0 Link encap:Ethernet Hardware Adresse 5e:3b:1e:2d:8f:f8
> >> inet Adresse:89.44.8.124 Bcast:89.44.8.127
> >> Maske:255.255.255.224
> >> inet6-Adresse: fe80::5c3b:1eff:fe2d:8ff8/64
> >> Gültigkeitsbereich:Verbindung
> >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
> >> RX packets:149427799 errors:0 dropped:365313 overruns:0
> >> frame:0
> >> TX packets:173158059 errors:0 dropped:0 overruns:0 carrier:0
> >> Kollisionen:0 Sendewarteschlangenlänge:1000
> >> RX bytes:113995489744 (106.1 GiB) TX bytes:117416800245
> >> (109.3 GiB)
> >>
> >> eth0:1 Link encap:Ethernet Hardware Adresse 5e:3b:1e:2d:8f:f8
> >> inet Adresse:89.44.8.125 Bcast:0.0.0.0 Maske:255.255.255.224
> >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
> >>
> >> eth0:2 Link encap:Ethernet Hardware Adresse 5e:3b:1e:2d:8f:f8
> >> inet Adresse:89.44.8.126 Bcast:0.0.0.0 Maske:255.255.255.224
> >> UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
> >>
> >> fffauxdefVPN Link encap:Ethernet Hardware Adresse 6e:3b:84:c0:0e:a2
> >> inet6-Adresse: fe80::6c3b:84ff:fec0:ea2/64
> >> Gültigkeitsbereich:Verbindung
> >> UP BROADCAST RUNNING MULTICAST MTU:1426 Metrik:1
> >> RX packets:24953713 errors:0 dropped:0 overruns:0 frame:0
> >> TX packets:53210431 errors:0 dropped:0 overruns:0 carrier:0
> >> Kollisionen:0 Sendewarteschlangenlänge:500
> >> RX bytes:2561553880 (2.3 GiB) TX bytes:38353779091 (35.7 GiB)
> >>
> >> kleeV2 Link encap:UNSPEC Hardware Adresse
> >> 59-2C-08-7C-00-00-00-00-00-00-00-00-00-00-00-00
> >> inet Adresse:10.50.252.48 P-z-P:10.50.252.49
> >> Maske:255.255.255.255
> >> inet6-Adresse: fe80::200:5efe:592c:87c/64
> >> Gültigkeitsbereich:Verbindung
> >> UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1476 Metrik:1
> >> RX packets:10167535 errors:0 dropped:0 overruns:0 frame:0
> >> TX packets:14587194 errors:0 dropped:0 overruns:0 carrier:0
> >> Kollisionen:0 Sendewarteschlangenlänge:0
> >> RX bytes:2148585178 (2.0 GiB) TX bytes:15782157471 (14.6 GiB)
> >>
> >> lo Link encap:Lokale Schleife
> >> inet Adresse:127.0.0.1 Maske:255.0.0.0
> >> inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
> >> UP LOOPBACK RUNNING MTU:65536 Metrik:1
> >> RX packets:379974 errors:0 dropped:0 overruns:0 frame:0
> >> TX packets:379974 errors:0 dropped:0 overruns:0 carrier:0
> >> Kollisionen:0 Sendewarteschlangenlänge:0
> >> RX bytes:97814355 (93.2 MiB) TX bytes:97814355 (93.2 MiB)
> >>
> >>
> >> On 19.10.2015 20:30, Tom Green wrote:
> >> > Hi Tim,
> >> >
> >> > Also an der Standardkonfig ist da nix gedreht, und der hat Mann hat
> >> die
> >> > immer gleichen Probleme mit unterschiedlichen GWs.
> >> >
> >> > Kannst gerne auf das GW schauen, wenn Du magst. Ich richte dir
> >> (temporär
> >> > ?) einen Benutzer ein. Besser temp, sonst ist Alexander evtl. sauer
> >> auf
> >> > mich.
> >> >
> >> > Bisherige Tests waren ausnahmslos schnell. So schnell, dass wir
> Sorgen
> >> > haben das jeder in Zukunft Aux-FW benutzen möchte.
> >> >
> >> > VG
> >> > Torben
> >> >> Klingt fast so, als ob da irgendwo auf den Servern die MTUs nicht
> >> richtig sind.
> >> >>
> >> >> Tim
> >> >>
> >> >>
> >> >>
> >> >>
> >>
> >
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> >http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >
> 
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> 
>