[Freifunk Franken] Gateway ff-gw-fo2

Peter J. Philipp pjp at centroid.eu
So Jan 29 20:56:29 CET 2017 

OK,

ich habe den folgenden konfiguriert:

----
# ifconfig gre0
gre0: flags=9011<UP,POINTOPOINT,LINK0,MULTICAST> mtu 1476
        index 5 priority 0 llprio 3
        groups: gre
        tunnel: inet 78.47.14.22 -> 5.9.70.120
        inet 172.16.0.1 --> 172.16.0.2 netmask 0xffffffff
# pfctl -srules | grep gre
block drop in on vio0 proto gre all
pass in on vio0 inet proto gre from 5.9.70.120 to any
pass out on vio0 inet proto gre from any to 5.9.70.120
——

Der GRE tunnel auf io.solarscale.de <http://io.solarscale.de/> geht zu 5.9.70.120, und hat in der encapsulation die IP’s 172.16.0.1 geht zu 172.16.0.2.
Ich habe auch firewall rules aufgeschnallt die nur deine IP zulassen.

Was jetzt passieren sollte:

1. Du solltest 78.47.14.22 mit ping erreichen können
2. wenn du deinen GRE tunnel konfigurierst mit den beispielen von Christoph (vom wiki) solltest du dir die 172.16.0.1 erstmal geben und meinem tunnel „endpoint“ die 172.16.0.2 geben.  Dann sollte dein ping zu 172.16.0.2 auch gehen, der tunnel ist dann fertig.
3.  mit traceroute zu 78.47.14.22 sollte wenigstens ein paar hops zeigen.  Mit traceroute zu 172.16.0.1 sollte nur 1 hop sein.

I hoffe ich habe alles beachtet.  Versuchs mal… 

Gruss,
-peter


> Am 29.01.2017 um 19:31 schrieb Miki <salzmagazin at michelaweb.eu>:
> 
> Hallo Peter, Christoph und Steffen!
> 
> Danke für Eure Antworten. :-))
> 
> @Peter: Dein Angebot nehme ich gerne an. Die IP meiner VM ist 5.9.70.120, allerdings habe ich die VM derzeit außerhalb von Tests abgeschaltet: Da kommt also jetzt keine Antwort. Könntest Du irgendwas aufsetzen, das hingeschickte Daten dann automatisch zurückschickt? So eine Art Echo als Empfangsquittung, dann könnte ich nach Bedarf Daten losschicken und schauen, ob ich was empfange. OpenVPN ist ja gut dokumentiert, vielleicht kann ich auf dem Weg Sicherheit bekommen, dass GRE schon längst durch kommt. Es kann ja durchaus sein, dass das Problem längst gelöst ist und ich nur keinen Nachweis habe.
> 
> @Christoph: Die verlinkte Anleitung kenne ich, danke: Genau danach konfiguriere ich ja das Gateway... ;-) Da steht halt bzgl. OpenVPN nur der Gutfall und keine Fehlersuchanleitung für den Fall, dass die Daten unterwegs verloren gehen.
> 
> @Steffen: Ich möchte nach Möglichkeit eine Extrawurst an meinem Kabelanschluss vermeiden. Es wäre ja (abgesehen von diesem speziellen und hoffentlich einmaligen Testfall) glatt gelogen, dass ich IPv4 zu Hause bräuchte.
> 
> @GRE: Die graue Theorie (was für Ports, Protokolle und bla) habe ich auch gefunden, nur in der Praxis kann ich mit Schicht 3 nicht wirklich umgehen, kenne keine Tools um gezielt in der Kommandozeile auf der Ebene irgend ein paar Daten durch die Gegend zu schicken. Und GRE ist leider auf Schicht 3, nicht auf Schicht 4 (dort sind nur ein paar Steuersignale für GRE auf Port 47). Entsprechend kann ich mit iptables auch GRE nicht komplett erfassen und muss hoffen, dass ein komplett offenes ebtables erst mal kein Hindernis darstellt. Wenn's dann geht, möchte ich ebtables aktivieren und brauche eine Testmöglichkeit, ob es mit eingeschalteten Regeln auch noch geht.
> 
> Viele Grüße,
> Miki
> 
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20170129/8dbf9446/attachment.html>

Mehr Informationen über die Mailingliste franken