[Freifunk Franken] Konfigurationsfrage: Gateway in VM, OLSR sieht keine Gegenstelle

Robert rlanghammer at web.de
So Sep 25 01:56:06 CEST 2016 

Hi Miki,

was auffällt, das zu deinem fastd nix rein kommt. Entweder bekommst du
keine Peer Files ( die landen in /etc/fastd/fff.hoodname/peers/), oder
der die Pakete finden den Weg nicht. Hast du eine entsprechende NAT
Regel für fastd drin?

@alle: Müssten nicht bei fehlenden PeerFiles trotzdem ein paar Bytes
reinkommen? Zumindest der Handshake sollte statt finden.

Wenn du denen gre Tunnel testen willst, mach einen ping auf die peer IP
durch das entsprechende Device. Sieht bei mir so aus:

Peer rausfinden; ip link show fff-has
5: fff-has at NONE: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 8976
qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/gre 10.1.8.48 peer 78.47.36.148

und dann: ping -I fff-has 78.47.36.148

wenn das nicht geht, steht der Tunnel nicht. NAT?

Wie hängt denn die VM am Inet? MASQUERADING? Ein iptables-save wäre
hilfreich.

Viel Erfolg
Robert


Am 24.09.2016 um 23:19 schrieb Miki:
> Hallo Mister Crumble und Christian,
>
> vielen Dank für Eure sehr hilfreichen Tipps zur Eingrenzung! Demnach
> hängt es leider wie befürchtet wieder am OLSR Interface oder dem
> unterlagerten GRE.
>
> Ein "ifconfig" zeigt alle erwarteten Schnittstellen (Logfile im Anhang.)
>
> => Die beiden Tunnel "fff-gw-cd1" und "fff-gw-m1" sind vorhanden, aber
> mit 0.0 B Traffic in beide Richtungen - also tot. Nur wenn ich ping
> auf die eigene Schnittstelle absetze, kann ich die Zahl der
> "gesendeten" Bytes in die Höhe treiben.
> => Durch "tun0" (Mullvad) kann ich Traffic in beide Richtungen
> provozieren, also O.K.
> => "eth0" und "lo" gehen sowieso.
> => "bat0" hat wenige Bytes empfangen und gesendet, vermutlich tauscht
> es beim Hochlauf irgendwas aus und hat dann nichts mehr zu tun.
> => "fffforchheimVPN" sendet kontinuierlich ca. 3 kB pro Minute,
> empfängt aber nichts (0.0 B). Vermutlich werden da nur Steuerdaten
> gesendet?
>
> In der Ausgabe von "/etc/init.d/olsrd restart" kann ich keinerlei
> Auffälligkeiten erkennen (Logfile im Anhang, die Warnung wurde ja von
> Euch als irrelevant bestätigt). Außer vielleicht, dass nach dem Text
> "detaching from current process..." die Kommandozeile nicht wieder
> erscheint: Ich muss Strg+C drücken, um wieder in die Kommandozeile
> zurückzukommen.
>
> "ip route show table fff" zeigt nur die beiden selbst konfigurierten
> Routen an:
> => default via 10.114.0.1 dev tun0
> => 10.50.116.0/22 dev bat0  scope link
>
> ping 10.50.40.3 gibt 100% packet loss, ebenso Ziele in der eigenen
> Hood z.B. 10.50.116.11. (Der eigene Server antwortet auf ping
> 10.50.116.12.)
>
> Die OLSR-Webseite wird nicht angezeigt, weder FF-intern noch übers
> Internet. Auch ist der Server FF-intern nicht von außen erreichbar
> (ping 10.50.116.12).
>
> Viele Grüße,
> Miki
>
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

Mehr Informationen über die Mailingliste franken