[Wien] Masquerade misconfigured on 300deg.scho54.wien.funkfeuer.at

[Erich N. Pekarek]

Hallo Petr!

Am 2013-03-07 21:42, schrieb Petr Koval:
> Hallo Erich,
> es ist nicht das erste mal, was ich an so etwas gestossen bin.
> Bei Masquerading des betreffenden Knoten
> wurde im Masquerading nicht explizit
> das Source IP Range für das LAN
> definiert, somit wird alles auch aus WAN/WLAN Bereich
> masqueradet. Könnte man die Source IP Range ergänzen?
>
Spannend. Jetzt immer noch?

Wenn es immer noch geht, könnte es aber auch daran liegen, dass dieser 
Knoten auf einer Pseudobrigde des Tunnelservers liegt.
Ich werde einmal den Tunnel stärker pönalisieren.

> Vielen Dank
>
> sg Petr Koval
>
> nux ~ # who
> pk       pts/3        2013-03-07 21:27 (300deg.scho54.wien.funkfeuer.at)
>
> nux ~ # traceroute wlan.peerco.wien.funkfeuer.at
> traceroute to wlan.peerco.wien.funkfeuer.at (193.238.159.202), 30 hops 
> max, 60 byte packets
>  1  nux.brc.wien.funkfeuer.at (193.238.158.90)  5.955 ms  7.796 ms 
> 9.037 ms
Brc ist doch der Rechnerzentrumknoten im OZW?
>  2 110degLAN.OZW.wien.funkfeuer.at (193.238.159.25)  10.346 ms 11.600 
> ms  12.391 ms
Das ist OZW und meine Gegenstelle (air0)
>
>  3  300deg.scho54.wien.funkfeuer.at (78.41.112.66)  38.797 ms 39.233 
> ms  40.084 ms
Das ist mein WLAN-Interface (Client-Mode)
>  4 vpnbridge.tunnel.wien.funkfeuer.at (193.238.159.100)  72.602 ms 
> 74.832 ms *
Tunnelserver...
>
>  5  wlan.peerco.wien.funkfeuer.at (193.238.159.202)  192.396 ms 86.317 
> ms  216.206 ms
>
Deiner.
> C:\Users\pk>tracert tap0.nux.wien.funkfeuer.at
>
> Routenverfolgung zu tap0.nux.wien.funkfeuer.at [193.238.159.42] über 
> maximal 30
> Abschnitte:
>
>   1     1 ms    <1 ms    <1 ms  192.168.0.2
>   2     2 ms     1 ms     3 ms  wlan.peerco.wien.funkfeuer.at 
> [193.238.159.202]
>
>   3   171 ms   112 ms    69 ms  vpnbridge.tunnel.wien.funkfeuer.at 
> [193.238.159.
> 100]
>   4   119 ms    82 ms    79 ms 300degtunnel.scho54.wien.funkfeuer.at 
> [78.41.112
> .67]
>   5   144 ms   176 ms   228 ms  110deg.OZW.wien.funkfeuer.at 
> [193.238.159.243]
>   6   212 ms    85 ms   175 ms  wan03.brc.wien.funkfeuer.at 
> [193.238.158.14]
>   7    96 ms    73 ms    99 ms  tap0.nux.wien.funkfeuer.at 
> [193.238.159.42]
>
Dasselbe umgekehrt.
IMO ist das die normale OLSR-Route und hat nichts mit NAT zu tun. 
(Siehst Du eine Adressumsetzung?).

> http://300deg.scho54.wien.funkfeuer.at/cgi-bin/luci/freifunk/contact
>
>
> -- 
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

LG
Erich

--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien