[vpn] bird v1.3.7 in Debian Wheezy fehlerhaft!
Bernd Kalbfuss-Zimmermann
kalbfuss at gmx.net
Do Okt 9 20:46:04 CEST 2014
Achtung Netzwerker,
vorsicht Falle: Der bird Routing-Dämon in der Version 1.3.7, wie er mit
Debian Wheezy geliefert wird, ist fehlerhaft!
Konkret wird das krt_prefsrc-Attribut bei der Übertragung in
Kernel-Routing-Tabellen nicht korrekt berücksichtigt. In der Folge gehen
Anfragen vom Gateway selbst mit der IP des Transportnetzes nach draußen
und nicht mit der Adresse aus dem eigenen Freifunknetz. Entsprechend
fehlt der Gegenstelle die Route zurück und die Pakete gehen verloren.
Das Problem ist uns nach einer Beschwerde durch einen Benutzer
aufgefallen. Trotz aktiver Verbindung ins IC-VPN waren Server aus
Hamburg nicht erreichbar (z.B. start.ffhh). Wie sich herausstellte lag
dies daran, dass der Hamburger DNS-Server auf dem Gateway zwar korrekt
konfiguriert, jedoch auf Grund des oben beschriebenen Problems nicht
erreichbar war. Die Lösung ist zum Glück einfach: Die letzte Version von
bird behebt das Problem [1].
Seit dem Update werden die Routen inklusive Src-Adresse korrekt
eingetragen:
$ ip route show | grep 10.112.0.0
10.112.0.0/16 via 10.207.0.62 dev icvpn proto bird src 10.119.0.2
LG,
Bernd
--
[1] http://bird.network.cz/?download&tdir=debian/
Mehr Informationen über die Mailingliste vpn