[Wien] Masquerade misconfigured on 300deg.scho54.wien.funkfeuer.at
Petr Koval
(spam-protected)
Do Mär 7 22:16:15 CET 2013
Erich N. Pekarek schrieb:
> Hallo Petr!
>
> Am 2013-03-07 21:42, schrieb Petr Koval:
>> Hallo Erich,
>> es ist nicht das erste mal, was ich an so etwas gestossen bin.
>> Bei Masquerading des betreffenden Knoten
>> wurde im Masquerading nicht explizit
>> das Source IP Range für das LAN
>> definiert, somit wird alles auch aus WAN/WLAN Bereich
>> masqueradet. Könnte man die Source IP Range ergänzen?
>>
> Spannend. Jetzt immer noch?
>
> Wenn es immer noch geht, könnte es aber auch daran liegen, dass dieser
> Knoten auf einer Pseudobrigde des Tunnelservers liegt.
> Ich werde einmal den Tunnel stärker pönalisieren.
>
>> Vielen Dank
>>
>> sg Petr Koval
>>
>> nux ~ # who
>> pk pts/3 2013-03-07 21:27 (300deg.scho54.wien.funkfeuer.at)
>>
>> nux ~ # traceroute wlan.peerco.wien.funkfeuer.at
>> traceroute to wlan.peerco.wien.funkfeuer.at (193.238.159.202), 30
>> hops max, 60 byte packets
>> 1 nux.brc.wien.funkfeuer.at (193.238.158.90) 5.955 ms 7.796 ms
>> 9.037 ms
> Brc ist doch der Rechnerzentrumknoten im OZW?
>> 2 110degLAN.OZW.wien.funkfeuer.at (193.238.159.25) 10.346 ms 11.600
>> ms 12.391 ms
> Das ist OZW und meine Gegenstelle (air0)
>>
>> 3 300deg.scho54.wien.funkfeuer.at (78.41.112.66) 38.797 ms 39.233
>> ms 40.084 ms
> Das ist mein WLAN-Interface (Client-Mode)
>> 4 vpnbridge.tunnel.wien.funkfeuer.at (193.238.159.100) 72.602 ms
>> 74.832 ms *
> Tunnelserver...
>>
>> 5 wlan.peerco.wien.funkfeuer.at (193.238.159.202) 192.396 ms
>> 86.317 ms 216.206 ms
>>
> Deiner.
>> C:\Users\pk>tracert tap0.nux.wien.funkfeuer.at
>>
>> Routenverfolgung zu tap0.nux.wien.funkfeuer.at [193.238.159.42] über
>> maximal 30
>> Abschnitte:
>>
>> 1 1 ms <1 ms <1 ms 192.168.0.2
>> 2 2 ms 1 ms 3 ms wlan.peerco.wien.funkfeuer.at
>> [193.238.159.202]
>>
>> 3 171 ms 112 ms 69 ms vpnbridge.tunnel.wien.funkfeuer.at
>> [193.238.159.
>> 100]
>> 4 119 ms 82 ms 79 ms 300degtunnel.scho54.wien.funkfeuer.at
>> [78.41.112
>> .67]
>> 5 144 ms 176 ms 228 ms 110deg.OZW.wien.funkfeuer.at
>> [193.238.159.243]
>> 6 212 ms 85 ms 175 ms wan03.brc.wien.funkfeuer.at
>> [193.238.158.14]
>> 7 96 ms 73 ms 99 ms tap0.nux.wien.funkfeuer.at
>> [193.238.159.42]
>>
> Dasselbe umgekehrt.
> IMO ist das die normale OLSR-Route und hat nichts mit NAT zu tun.
> (Siehst Du eine Adressumsetzung?).
>
siehe nux ~ # who
da sollte wlan.peerco.wien.funkfeuer.at [193.238.159.202] stehen
zusätzlich ist das dumme jetzt, dass es hin unher variert
deshalb versüche ich im brc gegenüber 110deg Pönalisierung reinzubekommen
aber da müsste ich mich im brc für den Angriff genug lange halten können
was sich als problematisch erweist
>> http://300deg.scho54.wien.funkfeuer.at/cgi-bin/luci/freifunk/contact
>>
>>
>> --
>> Wien mailing list
>> (spam-protected)
>> https://lists.funkfeuer.at/mailman/listinfo/wien
>
> LG
> Erich
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien
Mehr Informationen über die Mailingliste Wien