Troubleshooting - Routing testen

collimas · 20. März 2017 um 09:28

Hallo zusammen,

nachdem ich eigentlich nur etwas an den IP-Ranges geändert hatte, musste ich feststellen, dass die Clients zwar eine IP bekommen, aber nicht ins Internet kommen.

Die Änderung der Ranges habe ich wieder zurückgedreht, aber es geht trotzdem nicht.

Wie suche ich am besten den Fehler?

MPW · 20. März 2017 um 13:50

Wo hast du die IPs geändert? Wenn du das ebtables-Paket in der Firmware hast, geht das auch gar nicht ohne neue Firmware.

Zur Diagnose brauchen wir die üblichen Verdächtigen: ip r s, traceroutes etc…

collimas · 20. März 2017 um 13:56

In den Host_vars und Group_vars.

Ich könnte dringend Hilfe gebrauchen von jemandem der das System versteht. Das Netz ist down und ich komme nicht weiter.

corny456 · 20. März 2017 um 14:18

Wie äußert sich das denn?
Funktioniert die Namensauflösung?
Einfach mal von einem Gerät im Freifunk-Netz ein ping google.de und ping6 google.de machen und gucken ob was antwortet.
Wenn das nix wird mal ein ping 8.8.8.8 versuchen.
Was sagt mtr google.de -4
bzw. mtr google.de -6

collimas · 20. März 2017 um 14:26

Wie gesagt, mir fehlt das Grundverständnis des Gesamtkonstrukts.

Die Clients bekoimmen eine IP, aber kein Ping ist möglich. 8.8.8.8 - unreachable

Hätte jemand ein paar Minuten Zeit sich das direkt anzugucken? Ich lerne ja gerne, wie alles funktioniert, aber nicht, wenn das Netz komplett down ist.

corny456 · 20. März 2017 um 14:36

Beim Thema Routing bin ich leider auch raus…
Gibts deine Ansible Config irgendwo auf Github oder so das man sich die mal ansehen kann?

collimas · 20. März 2017 um 15:03

https://github.com/FreifunkLippe/ansible-fflip

corny456 · 20. März 2017 um 15:31

Das einzige was mir jetzt so spontan aufgefallen ist, ist das du hier:

github.com

FreifunkLippe/ansible-fflip/blob/master/group_vars/all#L6


# Globale Variablen für alle Server
domaenen:
"01":
  name: Lippe
  community: Freifunk Lippe
  ffv4_network: 10.15.0.0/21
  ffv6_network: 2a03:2260:2004:100::/64
  map_scale: 1.1
  map_show_contact: true
  map_max_age: 14
  map_blinking_hours: 8
  firmware: domaene01/
"02":
  name: Detmold
  community: Freifunk Lippe
  ffv4_network: 10.15.8.0/21

ein /18 Netz von gemacht hast was vorher /21 war. Dadurch ändert sich die Subnetmaske von 255.255.248.0 auf 255.255.192.0 keine ahnung ob es daran liegen könnte… Steck da wie gesagt nicht tief genug drin.

Bist du dir denn sicher das du alle Änderungen rückgängig gemacht hast?
Hast du die Gateways mal Durchgebootet nach den Änderungen?
Laufen alle Dienste noch oder hängt vlt. einer? (bird, bird6, bind…)

descilla · 20. März 2017 um 15:59

@corny456 gute Adleraugen, hatte ich gar nicht entdeckt.

10.15.0.0/18 ginge von 10.15.0.0 bis 10.15.63.255. Da aber Domäne 2 schon bei 10.15.16.0 beginnt, gibt es eine Überlappung.
Der DHCP Server kommt damit klar. Warum auch nicht? Netze, die nichts miteinander zutun haben, können ja auch einen gleichen IP-Space haben.

Aber: Da wir bei IPv4 Natten, haben wir auf der einen Seite die Public IP und auf der anderen Seite die Private IP, die wir zueinander zuordnen müssen und dann das Paket weiter schubsen müssen. Jedoch weiß die Routing Tabelle auf unserem Gateway dann nicht, in welches Interface/Domäne er das Paket zurückschicken soll, weil die IP (meistens) über mehrere Interfaces geroutet werden könnte. Daher müssen in unserem Anwendungsfall die Addressbereiche der Domänen überschneidungsfrei sein.

Vorher, es wird nicht der ganze Bereich bis Dom02 ausgenutzt:

$ ipcalc 10.15.0.0/18
Address:   10.15.0.0            00001010.00001111.00 000000.00000000
Netmask:   255.255.192.0 = 18   11111111.11111111.11 000000.00000000
Wildcard:  0.0.63.255           00000000.00000000.00 111111.11111111
=>
Network:   10.15.0.0/18         00001010.00001111.00 000000.00000000
HostMin:   10.15.0.1            00001010.00001111.00 000000.00000001
HostMax:   10.15.63.254         00001010.00001111.00 111111.11111110
Broadcast: 10.15.63.255         00001010.00001111.00 111111.11111111
Hosts/Net: 16382                 Class A, Private Internet

Nachher: Es gibt Überschneidungen mit anderen Domänen:

$ ipcalc 10.15.0.0/21
Address:   10.15.0.0            00001010.00001111.00000 000.00000000
Netmask:   255.255.248.0 = 21   11111111.11111111.11111 000.00000000
Wildcard:  0.0.7.255            00000000.00000000.00000 111.11111111
=>
Network:   10.15.0.0/21         00001010.00001111.00000 000.00000000
HostMin:   10.15.0.1            00001010.00001111.00000 000.00000001
HostMax:   10.15.7.254          00001010.00001111.00000 111.11111110
Broadcast: 10.15.7.255          00001010.00001111.00000 111.11111111
Hosts/Net: 2046                  Class A, Private Internet

Optimal wäre wohl ein /20 Netz (oder man passt die Netzaddressen der nachfolgenden Domänen an):

$ ipcalc 10.15.0.0/20
Address:   10.15.0.0            00001010.00001111.0000 0000.00000000
Netmask:   255.255.240.0 = 20   11111111.11111111.1111 0000.00000000
Wildcard:  0.0.15.255           00000000.00000000.0000 1111.11111111
=>
Network:   10.15.0.0/20         00001010.00001111.0000 0000.00000000
HostMin:   10.15.0.1            00001010.00001111.0000 0000.00000001
HostMax:   10.15.15.254         00001010.00001111.0000 1111.11111110
Broadcast: 10.15.15.255         00001010.00001111.0000 1111.11111111
Hosts/Net: 4094                  Class A, Private Internet

collimas · 20. März 2017 um 19:27

Schon mal vielen Dank für die Hilfe. Ich versuche ein /20 Netz umzusetzen.