Hallo, ich habe es gefunden!
ip rule war kleiner. Daraufhin habe ich bei der Firewall geschaut und verglichen. ffvpn war grau und war bei der Firewall nicht in der Freifunkzone. Jetzt ist es wieder richtig: Dankeschön! Viele Grüße, Nicco Diese Mail wurde von dem geheilten Freifunkknoten verschickt. On 08.03.2017 23:01, Sven R wrote: > On 08.03.2017 21:59, Nicco Kunzmann wrote: >> Hallo, >> >> ich habe eine CPE210 rumstehen, die WLAN ausstrahlt. >> Die Station selbst erreicht Internet: >> root@254-135-heinrich-von-kleist:~# ping google.de >> PING google.de (216.58.205.227): 56 data bytes >> 64 bytes from 216.58.205.227: seq=0 ttl=55 time=11.674 ms >> Auch über VPN: >> root@254-135-heinrich-von-kleist:~# ping -I ffvpn google.de >> PING google.de (216.58.205.227): 56 data bytes >> 64 bytes from 216.58.205.227: seq=0 ttl=54 time=19.558 ms > das sagt leider wenig, da vom router aus andere routingtabellen > genommen werden, als für forgewardeten traffic >> Routen sind normal: >> root@254-135-heinrich-von-kleist:~# route >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric Ref Use Iface >> default 192.168.42.1 0.0.0.0 UG 0 0 0 >> eth0.1 >> 10.22.0.0 * 255.255.0.0 U 0 0 0 >> eth0.10 >> 10.22.0.0 * 255.255.0.0 U 0 0 0 >> wlan0-adhoc-2 >> *10.22.74.64* * 255.255.255.224 U 0 0 0 >> wlan0-dhcp-2 >> 172.31.240.0 * 255.255.240.0 U 0 0 0 ffvpn >> 192.168.42.0 * 255.255.255.0 U 0 0 0 >> eth0.1 >> 192.168.42.1 * 255.255.255.255 UH 0 0 0 >> eth0.1 > das ist die routentabelle main, die wird nur vom router aus genommen >> Firewall ist auch normal: >> >> Mein Windows-Client kann nicht pingen, etc. >> C:\Users\user>tracert 8.8.8.8 >> Tracing route to google-public-dns-a.google.com [8.8.8.8] >> over a maximum of 30 hops: >> 1 2 ms 1 ms 1 ms frei.funk [*10.22.74.65*] >> 2 frei.funk [10.22.74.65] reports: Destination protocol unreachable. >> Trace complete. >> Ich glaube, es ging mal. >> Ich habe eine zweite CPE210, mit der ich diese vergleichen könnte. >> Habt ihr eine Idee, wo ich noch nachsehen kann? > ip rule - zeigt an, was das policy routing macht, in welcher > reihenfolge welche routingtabellen unter welchen bedingungen > durchlaufen werden. > vor allem gibt es regeln für jedes ff-device, dass zuerst > olsr-tunnel (wenn sgw an ist) dann olsr-default durchlaufen werden, > danach wird die abarbeitung für ff-devices mit unreachable abgebrochen. > > ip route show table olsr - interne olsr routen > ip route show table olsr-tunnel - sgw default routen und von > default route bei sgw > ip route show table olsr-default - default route, wenn sgw aus > > ein blick ins openvpn log lohnt sich auch immer > >> >> Viele Grüße, >> Nicco > Sven > > > _______________________________________________ > Users mailing list > Users@lists.freifunk-potsdam.de > https://lists.freifunk-potsdam.de/mailman/listinfo/users
_______________________________________________ Users mailing list Users@lists.freifunk-potsdam.de https://lists.freifunk-potsdam.de/mailman/listinfo/users
