[Wien] Masquerade misconfigured on 300deg.scho54.wien.funkfeuer.at

[Petr Koval]

Erich N. Pekarek schrieb:
> Hallo Petr!
>
> Am 2013-03-07 21:42, schrieb Petr Koval:
>> Hallo Erich,
>> es ist nicht das erste mal, was ich an so etwas gestossen bin.
>> Bei Masquerading des betreffenden Knoten
>> wurde im Masquerading nicht explizit
>> das Source IP Range für das LAN
>> definiert, somit wird alles auch aus WAN/WLAN Bereich
>> masqueradet. Könnte man die Source IP Range ergänzen?
>>
> Spannend. Jetzt immer noch?
>
> Wenn es immer noch geht, könnte es aber auch daran liegen, dass dieser 
> Knoten auf einer Pseudobrigde des Tunnelservers liegt.
> Ich werde einmal den Tunnel stärker pönalisieren.
>
>> Vielen Dank
>>
>> sg Petr Koval
>>
>> nux ~ # who
>> pk       pts/3        2013-03-07 21:27 (300deg.scho54.wien.funkfeuer.at)
>>
>> nux ~ # traceroute wlan.peerco.wien.funkfeuer.at
>> traceroute to wlan.peerco.wien.funkfeuer.at (193.238.159.202), 30 
>> hops max, 60 byte packets
>>  1  nux.brc.wien.funkfeuer.at (193.238.158.90)  5.955 ms  7.796 ms 
>> 9.037 ms
> Brc ist doch der Rechnerzentrumknoten im OZW?
>>  2 110degLAN.OZW.wien.funkfeuer.at (193.238.159.25)  10.346 ms 11.600 
>> ms  12.391 ms
> Das ist OZW und meine Gegenstelle (air0)
>>
>>  3  300deg.scho54.wien.funkfeuer.at (78.41.112.66)  38.797 ms 39.233 
>> ms  40.084 ms
> Das ist mein WLAN-Interface (Client-Mode)
>>  4 vpnbridge.tunnel.wien.funkfeuer.at (193.238.159.100)  72.602 ms 
>> 74.832 ms *
> Tunnelserver...
>>
>>  5  wlan.peerco.wien.funkfeuer.at (193.238.159.202)  192.396 ms 
>> 86.317 ms  216.206 ms
>>
> Deiner.
>> C:\Users\pk>tracert tap0.nux.wien.funkfeuer.at
>>
>> Routenverfolgung zu tap0.nux.wien.funkfeuer.at [193.238.159.42] über 
>> maximal 30
>> Abschnitte:
>>
>>   1     1 ms    <1 ms    <1 ms  192.168.0.2
>>   2     2 ms     1 ms     3 ms  wlan.peerco.wien.funkfeuer.at 
>> [193.238.159.202]
>>
>>   3   171 ms   112 ms    69 ms vpnbridge.tunnel.wien.funkfeuer.at 
>> [193.238.159.
>> 100]
>>   4   119 ms    82 ms    79 ms 300degtunnel.scho54.wien.funkfeuer.at 
>> [78.41.112
>> .67]
>>   5   144 ms   176 ms   228 ms  110deg.OZW.wien.funkfeuer.at 
>> [193.238.159.243]
>>   6   212 ms    85 ms   175 ms  wan03.brc.wien.funkfeuer.at 
>> [193.238.158.14]
>>   7    96 ms    73 ms    99 ms  tap0.nux.wien.funkfeuer.at 
>> [193.238.159.42]
>>
> Dasselbe umgekehrt.
> IMO ist das die normale OLSR-Route und hat nichts mit NAT zu tun. 
> (Siehst Du eine Adressumsetzung?).
>
siehe nux ~ # who
da sollte wlan.peerco.wien.funkfeuer.at [193.238.159.202] stehen

zusätzlich ist das dumme jetzt, dass es hin unher variert

deshalb versüche ich im brc gegenüber 110deg Pönalisierung reinzubekommen

aber da müsste ich mich im brc für den Angriff genug lange halten können
was sich als problematisch erweist
>> http://300deg.scho54.wien.funkfeuer.at/cgi-bin/luci/freifunk/contact
>>
>>
>> -- 
>> Wien mailing list
>> (spam-protected)
>> https://lists.funkfeuer.at/mailman/listinfo/wien
>
> LG
> Erich
>
> -- 
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien


--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien