[freifunk-public] [freifunk-vpn] Knoten "angeblich" offline
Ralf Jung
post at ralfj.de
Mo Dez 9 21:55:44 CET 2019
Hallo Sebastian,
> hatte gerade wieder das gleiche Bild, komisch.
> Keiner meiner beiden Knoten konnte DNS auflösen, dabei war mein pi-hole
> erreichbar und funktional:
>
> root at ffsaar-HammelsbergVa:~# cat /var/gluon/wan-dnsmasq/resolv.conf
> nameserver 192.168.178.11
>
> root at ffsaar-HammelsbergVa:~# ping 192.168.178.11
> PING 192.168.178.11 (192.168.178.11): 56 data bytes
> 64 bytes from 192.168.178.11: seq=0 ttl=64 time=8.837 ms
> 64 bytes from 192.168.178.11: seq=1 ttl=64 time=5.627 ms
> 64 bytes from 192.168.178.11: seq=2 ttl=64 time=6.918 ms
> ^C
> --- 192.168.178.11 ping statistics ---
> 3 packets transmitted, 3 packets received, 0% packet loss
> round-trip min/avg/max = 5.627/7.127/8.837 ms
> root at ffsaar-HammelsbergVa:~# nslookup www.heise.de
> ;; connection timed out; no servers could be reached
>
> root at ffsaar-HammelsbergVa:~# reboot
> -> wunder tut
>
> Hat jemand dafür einen Erklärungsansatz, bitte?
Unsere Knoten haben intern zwei Netze: Das WAN, was an der WAN-Dose reinkommt
und auch übers private WLAN raus geht; und das Freifunk-Mesh, welches intern am
Tunnel anliegt (bzw. genau genommen am Batman der über den Tunnel läuft) und
auch an den LAN-Dosen rauskommt.
Wenn du "nslookup" machst, passiert das im Mesh, und das Mesh geht offenbar
nicht -- daher schlägt ja auch dein Script an. Wenn du "ping" machst, ist das
erstmal auch im Mesh *aber* im Mesh hat der Knoten kein IPv4, und da du IPv4
pings fällt er aufs WAN zurück. Daher geht ping.
Du kannst "gluon-wan nslookup www.heise.de" machen um die Namensauflösung im WAN
zu testen.
Viele Grüße,
Ralf
Mehr Informationen über die Mailingliste freifunk-public