[Wien] via kryptavpn.tunnel.wien.funkfeuer.at keine route zu devsrv.datacop.wien.funkfeuer.at [78.41.112.104]

Petr Koval (spam-protected)
So Mär 13 13:35:32 CET 2011 

Am 13.03.11 schrieb Clemens Hopfer <(spam-protected)>:
> Hi,
>
> On Sunday 13 March 2011 11:23:40 Markus Kittenberger wrote:
>> [...]
>> nur tracerouten kann ich ihn nicht,.. (das endet am kryptaroof, weil wohl
>> 78.41.112.104 kein lust zu antworten hat)
>> (imho kann man ihn wohl von nirgendds tracerouten,..)
>
> da war die firewall etwas zu restriktiv, sollte jetzt funktionieren.
>
>>  > Wo könnte der Fehler sein, denn auf dem Tunnel Server müsste die Route
>>  > zu devsrv.datacop.wien.funkfeuer.at [78.41.112.104]
>>  > eigentlich bekannt sein.
>>
>> klar ist sie das, nur am devsrvr datacop ist wohl der weg retour nicht
>> bekannt *G
>
> ich komme momentan von dem Server ohne Probleme über den Tunnelserver auf
> wag23ost:
>  1:  devsrv.datacop.wien.funkfeuer.at (78.41.112.104)       0.117ms pmtu
> 1500
>  1:  newtunnel.tunnel.wien.funkfeuer.at (193.238.156.107)   0.827ms
>  1:  newtunnel.tunnel.wien.funkfeuer.at (193.238.156.107)   0.646ms
>  2:  tunnel.wag23ost.wien.funkfeuer.at (78.41.112.211)    115.341ms reached
>      Resume: pmtu 1500 hops 2 back 63
>
> Lg,
> Clemens
>

Hallo Clemens und andere,

also bei mir ist der Zustand immer noch der selbe.
Natürlich ist es mir nicht unbedingt wichtig, dass die traceroute/ping Kosmetik
auch passt. sondern dass ich überhapt auf die Mapseite komme.

Teste es mal mit wag23 (78.41.113.140), ob von der mapserver shell
http data abrufen kannst. Da umgekehrt es nicht ging. (err: server hat
nicht geantwortet)

Wenn ich keine Routen Anpassung vornehme, habe ich
default und alle andere mit Ausnahme Tunnel Route (78.41.115.228)
via Ethernet in Richtung wa23ost,
dabei bin ich auf P4/192.168.137.1
wag23ost auf 192.168.137.2

auf wag23ost NAT für 192.168.137.0/24
mit default und olsr Routen gerichtet ins Tunnel

und Tunnel selbst wird in Richtung P4/192.168.137.1
aufgebaut
P4 natet diesen Tunnel Aufbau Weg als einzige Route
weiter zu 192.168.1.1 (mit NAT für 192.168.1.0/24)
ins Orange Netz

Bislang ist mir keine weitere Seite wo diese Schmeh nicht funkzionieren
würde.
Alle Inland, AUsland, schnelle Anbindungen, bzw. Wege dazwischen
oder langsame wie Dialup Server auf 56k Modems irgendwo in Afrika
(meine Bekannte)
überall funkzioniert es so. Ob HTTP oder SSL, oder remote Desktop oder
SSH Verbindung
ausser dass es langsam wird (ca. ~ 5-10 kbits/s um 1 KB/s halt)
es geht.

Aber bei dem map.funkfeuer.at bin ich nicht im Stande eine SSL
beinhaltende Seite
auf dem weg
Ich/P4(priv IP)
-> wag23ost(priv IP)
-> wag23ost/NAT
-> wag23ost(pub IP) (tap tunnel point)
-> P4(durchgeschleiste Tunnel Weg)
-> Orange(Tunnel Weg zum 78.41.115.228)
-> 78.41.115.228
-> weiter zum Map Server

im Gegensatz zu Mapserver
kann ich aber wie schon gedeutet
alle anderen Webseiten aus dem 0xff Netz
selbst aufrufen, egal welchen Router mit laufenden Web
kein Problem

diese Route oder Ping
sagt nicht unbedingt etwas aus
da bei vielen anderen Zielen
trace genauso auf kryptavpn endet
und trotzdem kann ich die betreffende Seite abrufen

sobald ich die route zum Mapserver
aber direkt auf den selben Weg lege
wo auch der Tunnel aufgebaut wird
also nach Orange Netz
kann ich die Mapseite absolut
problemlos öffnen
(bis auf die notwendige Einlogerei, aber es geht)

solange ich oder jemand sich im Bereich wag23ost
befindet, ist es kein Problem
jedoch sobald man ab wag23, also ein Router weiter
angeschlossen ist
kann man auf die Seite gar nicht mehr kommen
da OLSR auf wag23ost diktiert die Route zum Mapserver
fix auf den Tunnel, wo es nicht erreicht werden kann

ausser man würde das OLSR beeinflussen
und die Route zum Mapserver
hard redefinieren, was aber wieder durch das OLSR
in das ganze 0xff diese Route via mein Orange,
also hinter wag23ost, zur Folge hätte (auch wenn niedrigeren Cost)

und was ich auch nicht unbedingt möchte

damit wollte ich nur andeuten, dass ich mir mit der Route Redefinition
lediglich im priv IP Bereich auf P4 verhelfen kann, aber ab wag23ost
im pub IP mit OLSR keineswegs

wie ich mit einem PC angeschlossen auf wag23, also
PC irgendwas <LAN> wag23 <WLAN> wag23ost <> Tunnel
auf die Mapseiten kommen könnte
ist mir nach wie vor retselhaft

:-))))

wenigstens hamma was zum lachen

ein schönen Sonntag

lg Petr

P.S. ich vermute nicht, dass es etwas mit den Geschwindigkeiten auf den Strecken
zu tun hätte, da bis zu ca. 2000 bits/s,
zwar langsam aber alles und ohne Datenstromabriss geht
ob irgenwo TTL/MTU etc Probleme nicht vorhanden sind

Mehr Informationen über die Mailingliste Wien