<div>klingt danach als ob es keine nat rule für den tunnel gibt,..</div><div>(und der traffic eben ungenatet am tunnel rausgeht,..)</div><div><br></div><div>iptables -t nat -nvL</div><div><br></div><div>falls dort interface spezifische nat rules drin stehen (und davon gehe ich aus *G)</div>
<div>dann fehlt sicher die für das tunnelinterface,..</div><div><br></div><div>wie habt ihr denn eure tunnel gebaut?<br><br></div><div>lg Markus</div><div><br><div class="gmail_quote">2011/8/29 Petr Koval <span dir="ltr"><<a href="mailto:peerco@gmail.com">peerco@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Das Problem tritt "immer" dann, wenn source ip, eine tunnel ip auf dem Router<br>
also dann wenn gerade eine destination ip über tunnel geroutet wird.<br>
Wenn aber, obwohl tunnel on, über ein anderen weg, sei es wan oder<br>
wlan, geroutet wird,<br>
tritt das Problem nicht zu. Dann ist ja die source ip die des wans,<br>
resp. wlans und nicht<br>
die des tunnel devices.<br>
Ich gehe es um in dem ich mich nicht direkt von tunnelnden Router naten lasse,<br>
sondern zwischen die NAT und den tunnelnden Router noch einen zwischen<br>
olsr Router<br>
schalte. Dann verschiebe ich mich von der tunnelnden ip als source ip<br>
auf eine weitere,<br>
von der dann das Problem nicht mehr auftritt.<br>
<br>
lgp<br>
<br>
Am 29.08.11 schrieb Christian Bruckner <<a href="mailto:c1bruckner@gmail.com">c1bruckner@gmail.com</a>>:<br>
<div><div></div><div class="h5">> -----BEGIN PGP SIGNED MESSAGE-----<br>
> Hash: SHA1<br>
><br>
> Gregor Glashüttner schrieb:<br>
>> Am 28.08.2011 19:53, schrieb Christian Bruckner:<br>
>>> Hallo Funker,<br>
>>><br>
>>> Wieso komme ich nicht auf<br>
>>><br>
>>> <a href="https://marvin.funkfeuer.at/frontend_wien/index.php" target="_blank">https://marvin.funkfeuer.at/frontend_wien/index.php</a> und<br>
>>> <a href="https://map.funkfeuer.at/wien/" target="_blank">https://map.funkfeuer.at/wien/</a>?<br>
>>><br>
>>> wenn ich direkt am Tunnel-Device hänge?<br>
>><br>
>> Du meinst wenn du´s direkt vom Tunnel-Device aus probierst? Oder<br>
>> dich direkt dranhängst? Bei mir daheim geht´s jedenfalls auch<br>
>> direkt am Tunnel...<br>
><br>
> ja so ist es, zum frontent komme ich per Browser aber der Login<br>
> funktioniert nicht und zu Map komme ich gar nicht, sollte aber per<br>
> tracerout und ping ersichtlich sein<br>
><br>
>><br>
>>> Liegt das Problem in meiner Config??<br>
>><br>
>> Dazu wär´s gut deine Config zu kennen! ;-) Bzw. auch dein<br>
>> physisches Setup. Hängt dein 0xff-Router der den Tunnel aufbaut mit<br>
>> dem LAN am Internetrouter? So sieh´s nämlich laut deinen<br>
>> Routingeinträgen aus:<br>
><br>
> Fast, es hängt noch zwischen Provider- und 0xff-Router noch ein<br>
> Router. Sonst richtig erkannt. Das heißt ich NATe zweimal bevor ich<br>
> ins Internet gehe.<br>
><br>
>> static_route=78.41.115.228:255.255.255.255:10.76.56.254:1:br0 führt<br>
>> zu 78.41.115.228      via 10.76.56.254 dev br0 metric 1<br>
><br>
> Ja<br>
><br>
> Kann es sein, dass mit dem NATen ein Problem gibt?<br>
><br>
> schaut für mich OK aus, Im Tunnel sollte das alles aber eh nicht<br>
> sichtbar sein.<br>
><br>
>><br>
>> Bin mir aber nicht sicher ob das das Problem ist...<br>
>><br>
>> LG Gregor<br>
>><br>
><br>
> -----BEGIN PGP SIGNATURE-----<br>
> Version: GnuPG v2.0.16 (GNU/Linux)<br>
> Comment: Gnu Privacy Tools<br>
> Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
><br>
> iQEcBAEBAgAGBQJOW1tFAAoJEK0Xbt/HuNNN6awIAKPU/6LEjqR+2KgYd+4kizDK<br>
> LJIRsXZMjF1P2qdbgA9VwzhQNFs7kfGCGL8Helu5DUjathm9zigd/B2wnrBF8fUr<br>
> 8ozIDn9qceoG0aeQSyFcTaWu5HAlkX+h2J8hOJhtU/bFMW3xe+QlggeUWaz42FHU<br>
> nBdx9qYM/HyE3rTm77tTnB5BB1few/TyTNjIYgimqHQTbwZBwe7E9V5EPBRjdM1P<br>
> MdkvRDtqG7b3x9HgHJMgCHNfWfNePgaZf8gPhf2v5Wzn1sJyoYUyJJJwLQDvxFVB<br>
> f4WwEQQLv/tYOJUl4hgZ8N/Gfw7lTFfqlnZntqYanLu6Dmt4Rxif6kl1iRrG/3M=<br>
> =tGO0<br>
> -----END PGP SIGNATURE-----<br>
><br>
> --<br>
> Wien mailing list<br>
> <a href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
> <a href="https://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">https://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
><br>
<br>
--<br>
Wien mailing list<br>
<a href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
<a href="https://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">https://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
</div></div></blockquote></div><br></div>