On 08.03.2017 21:59, Nicco Kunzmann wrote:
Hallo,

ich habe eine CPE210 rumstehen, die WLAN ausstrahlt.
Die Station selbst erreicht Internet:
root@254-135-heinrich-von-kleist:~# ping  google.de
PING google.de (216.58.205.227): 56 data bytes
64 bytes from 216.58.205.227: seq=0 ttl=55 time=11.674 ms
Auch über VPN:
root@254-135-heinrich-von-kleist:~# ping -I ffvpn google.de
PING google.de (216.58.205.227): 56 data bytes
64 bytes from 216.58.205.227: seq=0 ttl=54 time=19.558 ms
das sagt leider wenig, da vom router aus andere routingtabellen genommen werden, als für forgewardeten traffic

      Routen sind normal:

      
root@254-135-heinrich-von-kleist:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.42.1    0.0.0.0         UG    0      0        0 eth0.1
10.22.0.0       *               255.255.0.0     U     0      0        0 eth0.10
10.22.0.0       *               255.255.0.0     U     0      0        0 wlan0-adhoc-2
10.22.74.64     *               255.255.255.224 U     0      0        0 wlan0-dhcp-2
172.31.240.0    *               255.255.240.0   U     0      0        0 ffvpn
192.168.42.0    *               255.255.255.0   U     0      0        0 eth0.1
192.168.42.1    *               255.255.255.255 UH    0      0        0 eth0.1

    

    das ist die routentabelle main, die wird nur vom router aus genommen

    

      

      Firewall ist auch normal:

      

      Mein Windows-Client kann nicht pingen, etc.

      
C:\Users\user>tracert 8.8.8.8
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
  1     2 ms     1 ms     1 ms  frei.funk [10.22.74.65]
  2  frei.funk [10.22.74.65]  reports: Destination protocol unreachable.
Trace complete.


      Ich glaube, es ging mal.

      Ich habe eine zweite CPE210, mit der ich diese vergleichen könnte.

      Habt ihr eine Idee, wo ich noch nachsehen kann?

    

    ip rule        - zeigt an, was das policy routing macht, in welcher
    reihenfolge welche routingtabellen unter welchen bedingungen
    durchlaufen werden.

        vor allem gibt es regeln für jedes ff-device, dass zuerst
    olsr-tunnel (wenn sgw an ist) dann olsr-default durchlaufen werden,
    danach wird die abarbeitung für ff-devices mit unreachable
    abgebrochen.

    

    ip route show table olsr                - interne olsr routen

    ip route show table olsr-tunnel     - sgw default routen und von
    default route bei sgw

    ip route show table olsr-default    - default route, wenn sgw aus

    

    ein blick ins openvpn log lohnt sich auch immer

    

    
 

      Viele Grüße,

      Nicco

    

    Sven