[WLANware] fastd/batman-adv: Kein Ping auf Layer 3?
Matthias Schiffer
mschiffer at universe-factory.net
Thu Jul 24 04:19:38 CEST 2014
Hmm, das sieht erstmal alles korrekt aus.
Haben alle relevanten Interfaces der Gateways (insbesondere br-ff3l)
konstante MAC-Adressen? Wenn diese bei jedem Reboot neu gewürfelt
werden, so wird die ARP-Auflösung erstmal scheitern; bei IPv4 durch die
DAT von batman-adv sogar für bis zu 10 Minuten, bis so ein gecacheter
ARP-Eintrag verfällt.
Grüße,
Matthias
On 07/22/2014 09:00 PM, Bernd Kalbfuss-Zimmermann wrote:
> Interessanterweise kommt der Ping gerade mal wieder durch. Ich hatte von
> einem Endgerät aus getestet (Android Smartphone), welches eine
> Wifi-Verbindung über einen Gluon-Router herstellt. Dieser wiederum verbindet
> sich über einen fastd-Tunnel mit Gateway 1. Über das Smartphone waren das
> Gateway 1 (IPv4: 10.119.0.2) und Gateway 2 (IPv4: 10.119.0.3) spontan
> mittels Ping zu erreichen. Im Anschluss habe ich eine SSH-Verbindung zum
> Gateway 1 aufgebaut. Und siehe da: Auf einmal war auch von dort das Gateway
> 2 wieder mittels Ping zu erreichen.
>
> Woher könnten diese temporären Unterbrüche kommen?
>
> -----Ursprüngliche Nachricht-----
> Von: WLANware [mailto:wlanware-bounces at freifunk.net] Im Auftrag von Bernd
> Kalbfuss-Zimmermann
> Gesendet: Dienstag, 22. Juli 2014 20:30
> An: 'Matthias Schiffer'
> Cc: 'Deutschlandweite Liste für WLAN Themen Layer 1-7'
> Betreff: Re: [WLANware] fastd/batman-adv: Kein Ping auf Layer 3?
>
> So, noch einmal mit CC an die Liste, damit es auch alle lesen können:
>
> Ausgabe von 'ip a':
>
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> inet 127.0.0.1/8 scope host lo
> inet6 ::1/128 scope host
> valid_lft forever preferred_lft forever
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
> UP qlen 1000
> link/ether 52:54:ae:6a:49:f2 brd ff:ff:ff:ff:ff:ff
> inet 5.45.110.180/22 brd 5.45.111.255 scope global eth0
> inet6 fe80::5054:aeff:fe6a:49f2/64 scope link
> valid_lft forever preferred_lft forever
> 3: br-ff3l: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state
> UP
> link/ether 9a:e2:21:79:4d:ba brd ff:ff:ff:ff:ff:ff
> inet 10.119.0.2/16 brd 10.119.255.255 scope global br-ff3l
> inet6 fdc7:3c9d:b889:a272::2/64 scope global
> valid_lft forever preferred_lft forever
> inet6 fe80::c894:e1ff:fe7c:6a0d/64 scope link
> valid_lft forever preferred_lft forever
> 4: ff3l-mesh-vpn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1426 qdisc
> pfifo_fast master bat0 state UNKNOWN qlen 500
> link/ether 88:e6:40:20:17:17 brd ff:ff:ff:ff:ff:ff
> inet6 fe80::8ae6:40ff:fe20:1717/64 scope link
> valid_lft forever preferred_lft forever
> 5: bat0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master
> br-ff3l state UNKNOWN
> link/ether 9a:e2:21:79:4d:ba brd ff:ff:ff:ff:ff:ff
> inet6 fe80::98e2:21ff:fe79:4dba/64 scope link
> valid_lft forever preferred_lft forever
> 13: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> pfifo_fast state UNKNOWN qlen 100
> link/none
> inet 10.129.16.66 peer 10.129.16.65/32 scope global tun0
>
> Ausgabe von 'ip r':
>
> default via 5.45.108.1 dev eth0
> 5.45.108.0/22 dev eth0 proto kernel scope link src 5.45.110.180
> 10.119.0.0/16 dev br-ff3l proto kernel scope link src 10.119.0.2
> 10.129.16.65 dev tun0 proto kernel scope link src 10.129.16.66
>
> Und die von 'batctl if':
> ff3l-mesh-vpn: active
>
> Zur Erläuterung: ff3l-mesh-vpn ist die fastd-Schnittstelle. Diese wird der
> Brücke br-ff3l hinzugefügt. Die Konfiguration der Gateways habe ich auf
> www.freifunk.net/weil-am-rhein dokumentiert.
> Als Betriebssystem verwende ich Debian Wheezy. Batman-adv und batctl sind in
> der Version 2013.4.0 installiert.
>
> -----Ursprüngliche Nachricht-----
> Von: Matthias Schiffer [mailto:mschiffer at universe-factory.net]
> Gesendet: Dienstag, 22. Juli 2014 20:07
> An: kalbfuss at gmx.net
> Cc: Deutschlandweite Liste für WLAN Themen Layer 1-7
> Betreff: Re: [WLANware] fastd/batman-adv: Kein Ping auf Layer 3?
>
> On 07/22/2014 07:55 PM, Bernd Kalbfuss-Zimmermann wrote:
>> Hallo miteinander,
>>
>>
>>
>> wir sind gerade dabei, den Backbone für die Freifunk-Gemeinde
>> Dreiländereck aufzubauen. Als Firmware kommt Gluon zum Einsatz. Die
>> Verbindung zu den Rechnern des Backbones erfolgt mittels fastd. Das
>> erste Gateway steht bereits. Das zweite Gateway befindet sich im Aufbau.
>>
>>
>>
>> Damit sich die beiden Gateways und alle mit Ihnen verbundenen Router
>> gegenseitig sehen können, haben wir die Gateway jeweils gegenseitig
>> als Peers unter fastd konfiguriert. Die Verbindung wird sauber
>> aufgebaut. Der Layer 2-Ping mittels batctl kommt durch. Der Ping auf
>> Layer 3 funktioniert jedoch nur zeitweise (IPv4 und IPv6), ohne dass
>> wir bisher begriffen haben, woran das liegt.
>>
>>
>>
>> Mein (begrenztes) Verständnis war, dass der radvd mittels Router
>> Advertising Protocol das Routing für IPv6 automatisch konfiguriert und
>> IPv6-Adressen in der Folge korrekt in Link Layer-Adressen aufgelöst
>> und die zugehörigen Pakete korrekt geroutet werden. Bzgl. IPv4 habe
>> ich
> noch weniger Ahnung.
>> Zumindest ist aber eine statische Route für das Freifunk-Netz auf das
>> Mesh VPN-Interface gesetzt. Was machen wir falsch? Weshalb kommen die
>> ICMP-Pakete nicht durch? Bin für jeden Tipp dankbar!
>>
>>
>>
>> LG,
>>
>>
>>
>> Bernd
>
> Moin,
> wie genau ist euer Gateway-Server konfiguriert? Die Ausgaben von `batctl
> if`, `ip a` und `ip r` wären interessant.
>
> Grüße,
> Matthias / NeoRaider
>
>
>
> _______________________________________________
> WLANware mailing list
> WLANware at freifunk.net
> Abonnement abbestellen? ->
> http://lists.freifunk.net/mailman/listinfo/wlanware-freifunk.net
>
> Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
> unter http://freifunk.net/mailinglisten
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 884 bytes
Desc: OpenPGP digital signature
URL: <http://lists.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20140724/f81b5726/attachment.pgp>
More information about the WLANware
mailing list