Hallo!
Wir haben in Ingolstadt derzeit offenbar ein Problem mit NAT:
IPv4-only-Hosts wie diese hier
- www.consorsbank.de 194.150.80.87
- ok.ru 217.20.147.1
- hna.de 91.234.171.126
- twitter.com 104.244.42.129
-
spon.de 62.138.116.62
lassen sich mal erreichen, mal nicht. Unabhängig vom Gateway an dem der Router hängt. Traceroute sagt, dass zwar Daten rausgehen, aber nichts zurückkommt.
Ihr nutzt ja auch FFRL als Exit - ich nehme mal an bei euch funktioniert alles?
Falls ja: Könnt ihr mir einen Tipp geben wie ich das am Besten debugge? Meine Netzwerkkompetenz ist eher rudimentär, die Adminlage bei uns wegen Sommer etwas angespannt, und 3 Gateways, die den Traffic auch noch untereinander hin- und herleiten mit jeweils einer Menge Tunnel zu FFRL macht’s für mich grad ziemlich intransparent.
Bisher habe ich geprüft, ob die conntrack-Tables voll sind (sind sie nicht), ob’s am gewählten Gateway liegt (nein), ob alle Tunnel stehen (ja), ob die NAT-IP von außen auf das richtige GW zeigt (ja).
Update:
Ich habe auch mal kurz auf allen Gateways alle IPv4-FFRL-Tunnel bis auf einen in bird abgeklemmt, hat nichts geändert. Danach habe ich auf allen Gateways bis auf einen alle GRE-Upstream-Tunnel abgeschaltet, hat ebenfalls keine Änderung bewirkt. Ich bin grad ziemlich ratlos.
Wenn es Sinn macht: Gibt’s eine Möglichkeit die Tunnel einzeln durchzutesten? Wenn ja: Wie?
Wie würdet ihr weiter vorgehen?