[Eisfair_dev] [e64] eisk?==?utf-8?Q?ernel 5.3.0 (Status 'testin?==?utf-8?Q?g') verfügbar - 4.9er Kernel fÃ?==?utf-8?Q?ƒÂ¼r eisfair-64
Sebastian Ertz
sebastian.ertz at tk-ertz.de
Fr Dez 18 16:58:07 CET 2020
Hallo Alex,
1. Was ist das Netz in AllowedIPs 10.179.57.0/24 ?
2. Du brauchst kein Route zwischen wgnet0 (10.10.10.1/24) und net0
(10.179.59.2/24) im eis zu konfigurieren!
Grund:
Der eisfair weiß in welches Netz er welches Paket senden soll!
siehe Befehlsausgabe von "ip route"
In meinem Fall:
default via 192.168.178.1 dev net0
10.0.0.0/24 dev wgnet0 proto kernel scope link src 10.0.0.1
127.0.0.0/8 dev lo scope link
192.168.178.0/24 dev net0 proto kernel scope link src 192.168.178.5
Das heißt der eisfair sendet ein Paket (im folgenden als Beispiel):
an 10.0.0.2 über das wgnet0 Interface
an 192.168.178.50 über das net0 Interface
an 8.8.8.8 über das net0 Interface an das Default-Gateway
192.168.178.1
Das heißt auch das ein Empfangenes Paket auf dem wgnet0 Interface mit
der Quelle 10.0.0.2 dem Ziel 192.168.178.50 er weiterleitet auf dem net0
Interface
Ein Client hat auch eine Routing Tabelle:
default via 192.168.178.1 dev net0
192.168.178.0/24 dev net0
Das heißt der Client sendet ein Paket (im folgenden als Beispiel):
an 192.168.178.5 über das net0 Interface
an 8.8.8.8 über das net0 Interface an das Default-Gateway 192.168.178.1
und dann ins Internet
an 10.0.0.2 über das net0 Interface an das Default-Gateway
192.168.178.1 und wenn es keine weitere Route gibt wird das Paket
verworfen (Da Private Pakete nicht in Internet geroutet werden)
Hier die Beschreibung wenn im kompletten Netz-Segment die FritzBox als
Default-Gateway das komplette Routing übernimmt:
Szenario "Client" (192.168.178.50/24) pingt "Wireguard Client"
(10.0.0.2/24):
========================================================================
=======
1: Der "Client" sendet ein Paket an "10.0.0.2"
2: Er schaut nun in seine Routing Tabelle:
default via 192.168.178.1 dev net0
192.168.178.0/24 dev net0
3: Die einzige Route die Matcht ist die "default"-Route, also sendet er
das Paket an 192.168.178.1
4: Die "FritzBox" empfängt das Paket und leitet es weiter an
192.168.178.5
3: Der "eisfair" empfängt das Paket und leitet es nach 10.0.0.2 weiter
4: Der "Wireguard Client" empfängt das Paket
5: Der "Wireguard Client" sendet ein Replay
6: Der "eisfair" nimmt das Paket an da.
7: Der "eisfair" schaut nun in seine Routing tabelle:
default via 192.168.178.1 dev net0
10.0.0.0/24 dev wgnet0 proto kernel scope link src 10.0.0.1
127.0.0.0/8 dev lo scope link
192.168.178.0/24 dev net0 proto kernel scope link src 192.168.178.5
8: Die einzige Route die Matcht ist die 192.168.178.0/24, also sendet er
das Paket direkt über das Interface net0 an 192.168.178.50
9: Der "Client" empfängt das Replay
================================
In deinem Netz ist der eisfair-Server der Default-Router. (Das kann man
so machen, ist aber unnötig und meiner Meinung nach Fehleranfällig)
Das heißt jedes Paket was ins Internet will, wird über den eisfair
Server gesendet (Macht für mich keinerlei Sinn)
Um es kurz zu machen:
1. Das Routing Paket wird ÜBERHAUPT NICHT benötigt!!! Das macht bei
dir wahrscheinlich irgendwelche nat-Sachen, also es werden IP-Adressen
ausgetauscht. Und dann findet das Paket nicht mehr zurück!!!
2. Dein Aufbau deines Netzes ist für den xxxxx (PoPo). Ich bin der
Meinung in einem Netz-Segment gibt es nur einen Default-Router der
weiter weiß was mit dem paket passieren soll!!!
3. Meiner Meinung nach (und das meine ich absolut nicht Böse) hast du
keinerlei bzw. wenig Ahnung von Routing. Und du hast dir ein Netz
aufgebaut was zwar funktioniert hat bzw. funktioniert. Aber mit großer
Wahrscheinlichkeit mit mehr Glück als Verstand
4. Warum zum Teufel willst du es erstmal nicht so einrichten wie ich es
dir Beschrieben habe? Und wenn das dann Funktioniert, kannst du es
verkomplizieren!!!
5. Warum hälst du so an deiner Komplizierten Netz-Aufbau fest?
6. Mit dem zweiten eisfair-Server hast du das ganze noch mehr
Verkompliziert!!! Wirklich! Weil jetzt musst du im eisfair1 eine Route
ins wireguard-Netz über den eisfair2 einrichten und da du keinerlei
Ahnung hast was du überall Einstellen musst, wird es immer
Komplizierter. Als erstmal eine gute Basis zu schaffen.
7. Ich habe dir eine Mail geschrieben wo ich Angeboten habe das wir
Telefonieren. Und darauf hast bis jetzt noch nicht Reagiert!
DU HAST EIN ROUTING PROBLEM!!! Verstehst aber Routing überhaupt
nicht!!!
Ich versuche Geduld zu bewahren und dir zu helfen. Ich werde mir jetzt
die Mühe machen und dein Netz nachzubauen mit allen Einstellungen die
du benötigst. Das wird aber ein paar Stunden brauchen!!!
Das Problem wird sein, das es dir nicht Helfen wird. Da ich dein
komplettes Netz nicht kenne.
Also wie soll ich dir weiterhelfen? Wie in meiner Mail geschrieben, kann
ich dir nur Anbieten das wir Telefonieren... Hier gibt das nur weiter
Ping-Pong...
Gruß
Sebastian
Mehr Informationen über die Mailingliste Eisfair_dev