[Freifunk Franken] Konfigurationsfrage: Gateway in VM, OLSR sieht keine Gegenstelle
Miki
salzmagazin at michelaweb.eu
So Sep 25 11:25:22 CEST 2016
Hallo Robert,
vielen Dank für Deine Hinweise, demnach muss es wohl irgendwo noch beim
Weiterleiten von Ports oder Protokollen hapern.
> was auffällt, dass zu deinem fastd nix rein kommt. Entweder bekommst
> du keine Peer Files ( die landen in /etc/fastd/fff.hoodname/peers/)...
Ich habe Peer Files, soweit OK.
> Hast du eine entsprechende NAT Regel für fastd drin?
Nein, an welche Regeln dachtest Du? Außer Du meinst den UDP Port 10004,
der wird zwischen "eth0" (echte Netzwerkkarte) und "virbr0"
(Adapterkarte für virtuelle Maschine) in beide Richtungen berücksichtigt.
> ip link show ...
Ist bei mir tot.
> Ein iptables-save wäre hilfreich.
Folgt im Anhang.
(Die Regel "Chain FORWARD (policy ACCEPT..." habe ich dabei eher
widerwillig zum Debuggen drin, längerfristig hätte ich schon gerne
wieder DROP und dann explizit nur dort ACCEPT, wo ich weiß was da warum
weitergeleitet werden soll.)
Liebe Grüße,
Miki
---------------------------------------------------------------------------
Chain PREROUTING (policy ACCEPT 488 packets, 68885 bytes)
pkts bytes target prot opt in out source destination
9474 1791K DNAT udp -- !virbr0 * 0.0.0.0/0
0.0.0.0/0 udp dpt:10004 to:192.168.122.42:10004
0 0 DNAT udp -- !virbr0 * 0.0.0.0/0
0.0.0.0/0 udp dpt:1300 to:192.168.122.42:1300
0 0 DNAT tcp -- !virbr0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:8080 to:192.168.122.42:8080
0 0 DNAT tcp -- !virbr0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:1723 to:192.168.122.42:1723
1 60 DNAT tcp -- !virbr0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2222 to:192.168.122.42:22
0 0 DNAT 47 -- * * !192.168.122.42
0.0.0.0/0 to:192.168.122.42
Chain POSTROUTING (policy ACCEPT 9582 packets, 1798K bytes)
pkts bytes target prot opt in out source destination
198 37422 SNAT udp -- * * 192.168.122.42
0.0.0.0/0 udp spt:10004 to:5.9.70.104:10004
0 0 SNAT udp -- * * 192.168.122.42
0.0.0.0/0 udp spt:1300 to:5.9.70.104:1300
0 0 SNAT 47 -- * * 192.168.122.42
0.0.0.0/0 to:5.9.70.104
0 0 RETURN all -- * * 192.168.122.0/24
224.0.0.0/24
0 0 RETURN all -- * * 192.168.122.0/24
255.255.255.255
8 480 MASQUERADE tcp -- * * 192.168.122.0/24
!192.168.122.0/24 masq ports: 1024-65535
1 42 MASQUERADE udp -- * * 192.168.122.0/24
!192.168.122.0/24 masq ports: 1024-65535
0 0 MASQUERADE all -- * * 192.168.122.0/24
!192.168.122.0/24
Chain INPUT (policy DROP 219 packets, 30063 bytes)
pkts bytes target prot opt in out source destination
29 2266 ACCEPT udp -- virbr0 * 0.0.0.0/0
0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:53
3 984 ACCEPT udp -- virbr0 * 0.0.0.0/0
0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:67
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 273 ACCEPT icmp -- * * 0.0.0.0/0
0.0.0.0/0 icmptype 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0
0.0.0.0/0 icmptype 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0
0.0.0.0/0 icmptype 12
2001 182K ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 ctstate ESTABLISHED
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:22 ctstate NEW
11 664 ACCEPT tcp -- eth0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:80
49 2892 ACCEPT tcp -- eth0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:2222 ctstate NEW
58362 80M ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:1723
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:8080 ctstate NEW
130 23880 ACCEPT udp -- eth0 * 0.0.0.0/0
0.0.0.0/0 udp dpt:10004
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
10178 1924K ACCEPT udp -- eth0 virbr0 0.0.0.0/0
0.0.0.0/0 udp dpt:10004
11002 2079K ACCEPT udp -- virbr0 eth0 0.0.0.0/0
0.0.0.0/0 udp spt:10004
0 0 ACCEPT udp -- eth0 virbr0 0.0.0.0/0
0.0.0.0/0 udp dpt:1300
0 0 ACCEPT udp -- virbr0 eth0 0.0.0.0/0
0.0.0.0/0 udp spt:1300
0 0 ACCEPT tcp -- * virbr0 0.0.0.0/0
192.168.122.42 tcp dpt:8080 ctstate NEW
0 0 ACCEPT tcp -- * virbr0 0.0.0.0/0
192.168.122.42 tcp dpt:1723 ctstate NEW
1 60 ACCEPT tcp -- * virbr0 0.0.0.0/0
192.168.122.42 tcp dpt:22 ctstate NEW
52 5616 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
6437 727K ACCEPT all -- * virbr0 0.0.0.0/0
192.168.122.0/24 ctstate RELATED,ESTABLISHED
1006 112K ACCEPT all -- virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ACCEPT all -- virbr0 virbr0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * virbr0 0.0.0.0/0
0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- virbr0 * 0.0.0.0/0
0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3 984 ACCEPT udp -- * virbr0 0.0.0.0/0
0.0.0.0/0 udp dpt:68
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
4564 2486K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2334 2624K ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 ctstate ESTABLISHED
219 13486 ACCEPT udp -- * eth0 0.0.0.0/0
0.0.0.0/0 udp dpt:53 ctstate NEW
3 228 ACCEPT udp -- * eth0 0.0.0.0/0
0.0.0.0/0 udp dpt:123 ctstate NEW
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:443
0 0 ACCEPT udp -- * eth0 0.0.0.0/0
0.0.0.0/0 udp dpt:1300 ctstate NEW
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0
0.0.0.0/0 tcp dpt:1723
0 0 ACCEPT udp -- * eth0 0.0.0.0/0
0.0.0.0/0 udp dpt:10004
Mehr Informationen über die Mailingliste franken