Hallo liebe Community,
wäre es möglich, dass mal jemand über unsere Gateway-Config schaut, denn wir haben noch ein paar Probleme mit dem Routing!!
Die Nodes verbinden sich über Fastd mit dem Supernode, bekommen auch alle schön eine IP vom DHCP.
Über den normalen EXIT vom Supernode geht auch der Internetzugang, aber sobald wir uns mit HIDE.ME über OpenVPN verbinden, ist Schluss mit Internet.
Was wir nicht so richtig verstehen ist die Sache mit dem Routing über die „Table 42“ die hier in viele Anleitungen beschrieben wird.
Wären für Eure Hilfe sehr Dankbar!!
/etc/network/interfaces
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 185.11.136.252
netmask 255.255.255.128
network 185.11.136.128
broadcast 185.11.136.255
gateway 185.11.136.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 208.67.222.222
Freifunk Konfiguration
Freifunk Bridge-Interface (IPv4 und IPv6)
auto br-ffnn
iface br-ffnn inet6 static
bridge-ports none
address fd49:0225:20ff:d00f::1
netmask 64
iface br-ffnn inet static
address 10.44.0.1
netmask 255.255.0.0
BATMAN Interface
allow-hotplug bat0
iface bat0 inet6 manual
pre-up modprobe batman-adv
pre-up batctl if add ffnn-mesh-vpn
up ip link set $IFACE up
post-up brctl addif br-ffnn $IFACE
post-up batctl it 10000
post-up batctl gw_mode server
post-up /sbin/ip rule add from all fwmark 0x1 table 42
post-up start-stop-daemon -b --start --exec /usr/local/sbin/alfred – -i br-ffnn -b bat0 -m
post-up start-stop-daemon -b --start --exec /usr/local/sbin/batadv-vis – -i bat0 -s
pre-down brctl delif br-ffnn $IFACE || true
down ip link set $IFACE down
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 185.11.136.129 0.0.0.0 UG 0 0 0 eth0
10.3.161.0 * 255.255.255.0 U 0 0 0 tun0
10.44.0.0 * 255.255.0.0 U 0 0 0 br-ffnn
localnet * 255.255.255.128 U 0 0 0 eth0
root@gw01:/# iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 1918 packets, 162K bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 367 packets, 27952 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1554 packets, 104K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1553 packets, 104K bytes)
pkts bytes target prot opt in out source destination
357 23631 MASQUERADE all – any tun0 anywhere anywhere
LG
FFNN