RW mal wieder (vorsicht technisch) - VACC-SAG Forum

Daniel Buchholz · 2002-10-19, 19:02

Tach zusammen!

Gestern war der zweite Online-Tag in Folge, an dem RW bei mir mal wieder klemmte. Und ich hoffe, daß wir hier gemeinsam mal über die Konfiguration schauen können. Das Phanomen ist immer wieder, dass man zwar mich hört, dass ich aber nur vereinzelt jemanden höre. Wenn ich jemanden höre (oder nicht) ist das auch durchgehend so. Es kam bisher nicht vor, dass jemand zwischendurch akustisch aus dem Kanal "verschwand" oder plötzlich auftauchte.

Das zweite Mal in folge war insbesondere reproduzierbar meine Verbindung mit Julius Berger gestört. Ihn konnte ich zu keinem Zeitpunkt hören. Vielleicht ist Julius anwesend und wir können (gern auch per Mail) mal unsere Verbindung mal im Detail durchgehen um die "Störung" zu finden.

Also, so sieht es bei mir aus: RW Mark Id ist wie üblich installiert. PushToTalk, Slow Modem, Directsound Recording.
Mein FS-PC hat die interne IP 10.0.0.3. Ins Web geht es über einen Linux-PC, der den Router spielt. Interne IP 10.0.0.1, externe IP via DSL dynamisch von T-Online.

Auf dem Router läuft eine netfilter-Konfiguration. Ausgehende Pakete von meinem Rechner werden von dieser natürlich wegmaskiert, also auf die externe IP des Routers umgesetzt, bei Antworten passiert das ganze rückwärts. Die Firewall lässt so pauschal nur Verbindungen nach innen durch, wenn es Antwort-Pakete auf Pakete *von innen* sind (stateful filtering). Das ist ja generell eine beliebte Falle bei RW, da dessen UDP-Verbindungen üblicherweise bei 30 Sekunden ohne Aktivität in der Firewall abgeräumt werden. 30 Sekunden Stille kann ja auch durchaus vorkommen bei Voice-Verbindungen.

Um das zu umgehen, habe ich die Firewall-Regeln erweitert um einige Definitionen (PREROUTING), die auf dem Router eingehende (bisher unbekannte) Verbindungen via TCP und UDP auf den RW-Ports 3782 und 3783 pauschal an meinen FS-PC weitergeleitet werden. Für die Techniker: Meine Filterdefinitionen sehen folgendermassen aus:

Code:

iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 3782 -j DNAT --to-destination 10.0.0.3
iptables -t nat -A PREROUTING -i ppp+ -p udp --dport 3782 -j DNAT --to-destination 10.0.0.3

iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 3783 -j DNAT --to-destination 10.0.0.3
iptables -t nat -A PREROUTING -i ppp+ -p udp --dport 3783 -j DNAT --to-destination 10.0.0.3

So sieht es aus und ich hatte gehofft, dass es so auch funktionieren sollte. Vielleicht hat ja jemand von Euch eine Idee, was da noch faul ist´. Ich habe ehrlich gesagt keine...

Schönen Gruß

Daniel

Stefan Söllner · 2002-10-19, 20:01

Moin Daniel,

an dem Forwarding gibt's nichts zu verbessern. Dein Phänomen - ich höre nur vereinzelte User, sie hören mich - bemerke ich auch ab und an. Zuletzt am Abend des Checkout in Berlin. Da hörte ich nur Stefan....

Am Masquerading kann es meiner Meinung nach nicht liegen. But I don't know....

Stefan

Christoph Winkler · 2002-10-19, 20:52

Hallo!

Ich benutze hier ebenfalls einen Linux-Rechner als Router (Kernel 2.4) und ziemlich genau die gleiche Konfiguration von itables, wobei hier noch angemerkt sei, dass man für den Betrieb von einem RW-Client eigentlich nur Port 3782 UDP per Prerouting forwarden muss, und wenn man RW über den "Create"-Button als Mini-Server benutzt kommt dann noch 3782 TCP dazu. Die 3783er Ports braucht man nur für die Base-Station, und die kann man ja dann gleich auf dem Router selbst installieren ;-)

Wie Stefan schon gesagt hat, kann es an der Router-Konfiguration eigentlich nicht liegen - denn damit arbeite ich nun seit fast 2 Jahren ohne grössere Probleme. Beim letzten München-Mittwoch hatte ich allerdings auch ein ähnliches Phänomen: mehrere Piloten, zu denen ich vorher schon eine einwandfreie Verbindung hatte, konnte ich plötzlich nicht mehr hören. Erst nachdem sich diese neu per RW verbunden hatten, hat wieder alles funktioniert...

Roger Wilco bleibt einfach - zumindest in manchen Bereichen - ein Buch mit sieben Siegeln ;-) Es wird wohl Zeit, dass in ASRC & Squawkbox eine eigene Voice-Software integriert wird...

Kai Klingenberg · 2002-10-19, 20:55

Jo das mitm RW is schon merkwürdig:

Hatte mich grad frisch nen CHannel gejoint, in dem 2 andere (!!) Piloten waren: Ich höre nur einen.

Flugs "Leave" und anschliessend wieder "Join" gedrückt: alles wies sein soll, beide waren zu hören *g*

gelle Peter/Jürgen ?

(Connection mit Linux-Router ohne Packetfilterung, nur reines Masqurading)

Julius Berger · 2002-10-19, 21:15

Hallo Daniel,

meinst du vielleicht mich? Ich war gestern Frankfurt Radar und wir sprachen kurz darüber, dass bei dir das zweite Mal innerhalb weniger Tage dieses Problem auftrat.

Einen Router nutze ich auch, allerdings als Hardware-lösung, nicht als extra Rechner mit entsprechender Software. Das funktioniert immer wieder einen ganzen Abend lang ohne Probleme. Es sind keinerlei Filterregeln definiert.

Gestern war noch eine CRX514 (?) unterwegs, die mich auch nicht hören konnte. Als er seinen Router umgangen hat, lief es ohne Probleme. Ich versuche in solchen Fällen auch immer wenn möglich nochmal kurz aus dem RW-Channel raus und wieder rein zu gehen, aber das hilft nicht immer.

Wir können ja mal ein paar Tests laufen lassen, also zusammen in einen Kanal gehen und schauen was passiert. Meld dich einfach per mail, wenn du nicht Philipp meinst, bzw. auch sonst möglicherweise einen Versuch wert. Wenn du gestern als EWG800 unterwegs warst, dann trat das Phänomen auch auf, als du bei mir auf der Frequenz warst.

Gruss,

Julius

Daniel Buchholz · 2002-10-19, 21:19

Ja, genau, ich war die EWG800 und ich meine natürlich auch Dich, sorry. Name im Posting oben ist geändert.

Ich meld mich mal. Und ich werd versuchen dabei die Filtertabellen der Firewall zu beobachten, vielleicht bringt das einen weiter...

Danke!

Daniel

Edgar Lindner · 2002-10-20, 01:08

Servus,

ich hatte dieses Problem während des letzten EWGVA Onlinefluges im Bereich von LOWW_CTR.

Ich hatte kein Problem CTR zu erreichen, aber Christian Blanka (EWG303), der ebenfalls Kontakt mit CTR hatte, konnte mich nicht hören und ich ihn nicht.

Auch heute hatte ich wieder Probs mit RW. Erst nach einem Neustart von RW waren die Probs weg.

Meiner Meinung nach traten die Probeleme vermehrt in den letzen 14 Tagen auf.

Ciao
Eddy (EWG711)

HP. Rutschmann · 2002-10-20, 12:04

Hallo zusammen

Christoph, scheue Frage:
Du schreibst:
[Die 3783er Ports braucht man nur für die Base-Station, und die kann man ja dann gleich auf dem Router selbst installieren ;-)

Ja, wozu brauch ich (als Pilot) denn den RW-Server? Ich habe gedacht, ich connecte mich als Client auf den des Controllers oder auf unicomm?

Besten Dank für die Aufklärung

Hanspeter
(auf VATSIM seit einer Woche, das erklärt halt manches..

)

Christoph Winkler · 2002-10-20, 12:11

Also als Pilot brauchst Du den Server gar nicht ;-) Das war jetzt mehr für die Controller unter uns gedacht, die Probleme mit einem der öffentlichen Voice-Server haben. Die können dann einfach ihren eigenen Server laufen lassen...

Also Pilot reicht es also, wenn Du bei Firewall/Router/etc. Port 3782 UDP nach innen durchleitest.

Peter Schrenk · 2002-10-20, 13:06

Hiyas,

ich mabe gerade die Basic Lesson hinter mir, und hätte zu Roger Wilco eine Frage.

Mein Setup sieht derzeit so aus dass mein Arbeits-PC die IP 192.168.1.25 hat, und die Zywall 1 das via SUAT (NAT) auf die IP 212.186.92.41 umsetzt.

Bis jetzt konnte ich RW nicht dazu bewegen zu senden, es geht immer nur der Empfang.
Ich dachte bis jetzt es wäre die Soundkarte (Creative Labs PCI 128), da auf der WC Website "works sometimes" steht.

Ist da in puncto Zywall 1 irgendetwas bekannt ?

Gruß, Peter

2002-10-19, 19:02	#1 (permalink)
Daniel Buchholz Registriert seit: 2002-06-04 Beiträge: 89 Danke erteilt: 0 0 Danksagungen in 0 Beiträgen erhalten	RW mal wieder (vorsicht technisch) Tach zusammen! Gestern war der zweite Online-Tag in Folge, an dem RW bei mir mal wieder klemmte. Und ich hoffe, daß wir hier gemeinsam mal über die Konfiguration schauen können. Das Phanomen ist immer wieder, dass man zwar mich hört, dass ich aber nur vereinzelt jemanden höre. Wenn ich jemanden höre (oder nicht) ist das auch durchgehend so. Es kam bisher nicht vor, dass jemand zwischendurch akustisch aus dem Kanal "verschwand" oder plötzlich auftauchte. Das zweite Mal in folge war insbesondere reproduzierbar meine Verbindung mit Julius Berger gestört. Ihn konnte ich zu keinem Zeitpunkt hören. Vielleicht ist Julius anwesend und wir können (gern auch per Mail) mal unsere Verbindung mal im Detail durchgehen um die "Störung" zu finden. Also, so sieht es bei mir aus: RW Mark Id ist wie üblich installiert. PushToTalk, Slow Modem, Directsound Recording. Mein FS-PC hat die interne IP 10.0.0.3. Ins Web geht es über einen Linux-PC, der den Router spielt. Interne IP 10.0.0.1, externe IP via DSL dynamisch von T-Online. Auf dem Router läuft eine netfilter-Konfiguration. Ausgehende Pakete von meinem Rechner werden von dieser natürlich wegmaskiert, also auf die externe IP des Routers umgesetzt, bei Antworten passiert das ganze rückwärts. Die Firewall lässt so pauschal nur Verbindungen nach innen durch, wenn es Antwort-Pakete auf Pakete von innen sind (stateful filtering). Das ist ja generell eine beliebte Falle bei RW, da dessen UDP-Verbindungen üblicherweise bei 30 Sekunden ohne Aktivität in der Firewall abgeräumt werden. 30 Sekunden Stille kann ja auch durchaus vorkommen bei Voice-Verbindungen. Um das zu umgehen, habe ich die Firewall-Regeln erweitert um einige Definitionen (PREROUTING), die auf dem Router eingehende (bisher unbekannte) Verbindungen via TCP und UDP auf den RW-Ports 3782 und 3783 pauschal an meinen FS-PC weitergeleitet werden. Für die Techniker: Meine Filterdefinitionen sehen folgendermassen aus: Code: iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 3782 -j DNAT --to-destination 10.0.0.3 iptables -t nat -A PREROUTING -i ppp+ -p udp --dport 3782 -j DNAT --to-destination 10.0.0.3 iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 3783 -j DNAT --to-destination 10.0.0.3 iptables -t nat -A PREROUTING -i ppp+ -p udp --dport 3783 -j DNAT --to-destination 10.0.0.3 So sieht es aus und ich hatte gehofft, dass es so auch funktionieren sollte. Vielleicht hat ja jemand von Euch eine Idee, was da noch faul ist´. Ich habe ehrlich gesagt keine... Schönen Gruß Daniel

2002-10-19, 20:52	#3 (permalink)
Christoph Winkler Registriert seit: 2002-05-29 Ort: Raunheim, 4 NM final 07R/FRA Alter: 29 Beiträge: 2.469 Danke erteilt: 262 574 Danksagungen in 104 Beiträgen erhalten	Hallo! Ich benutze hier ebenfalls einen Linux-Rechner als Router (Kernel 2.4) und ziemlich genau die gleiche Konfiguration von itables, wobei hier noch angemerkt sei, dass man für den Betrieb von einem RW-Client eigentlich nur Port 3782 UDP per Prerouting forwarden muss, und wenn man RW über den "Create"-Button als Mini-Server benutzt kommt dann noch 3782 TCP dazu. Die 3783er Ports braucht man nur für die Base-Station, und die kann man ja dann gleich auf dem Router selbst installieren ;-) Wie Stefan schon gesagt hat, kann es an der Router-Konfiguration eigentlich nicht liegen - denn damit arbeite ich nun seit fast 2 Jahren ohne grössere Probleme. Beim letzten München-Mittwoch hatte ich allerdings auch ein ähnliches Phänomen: mehrere Piloten, zu denen ich vorher schon eine einwandfreie Verbindung hatte, konnte ich plötzlich nicht mehr hören. Erst nachdem sich diese neu per RW verbunden hatten, hat wieder alles funktioniert... Roger Wilco bleibt einfach - zumindest in manchen Bereichen - ein Buch mit sieben Siegeln ;-) Es wird wohl Zeit, dass in ASRC & Squawkbox eine eigene Voice-Software integriert wird... __________________ Christoph Winkler VATSIM Senior Instructor

2002-10-19, 20:55	#4 (permalink)
Kai Klingenberg Administrator Registriert seit: 2002-06-04 Ort: Hildesheim Alter: 40 Beiträge: 5.156 Danke erteilt: 1.431 2.128 Danksagungen in 643 Beiträgen erhalten	Jo das mitm RW is schon merkwürdig: Hatte mich grad frisch nen CHannel gejoint, in dem 2 andere (!!) Piloten waren: Ich höre nur einen. Flugs "Leave" und anschliessend wieder "Join" gedrückt: alles wies sein soll, beide waren zu hören g gelle Peter/Jürgen ? (Connection mit Linux-Router ohne Packetfilterung, nur reines Masqurading) __________________ Kai Klingenberg Webmaster vACC-SAG / Vatsim Supervisor "Mann muss nicht alles wissen, hauptsache man weiss wen man fragen kann" Geradeaus und mit Kopf nach oben kann jeder fliegen

2002-10-20, 01:08	#7 (permalink)
Edgar Lindner Registriert seit: 2002-06-25 Ort: ETSE Alter: 45 Beiträge: 1.337 Danke erteilt: 381 915 Danksagungen in 183 Beiträgen erhalten	Servus, ich hatte dieses Problem während des letzten EWGVA Onlinefluges im Bereich von LOWW_CTR. Ich hatte kein Problem CTR zu erreichen, aber Christian Blanka (EWG303), der ebenfalls Kontakt mit CTR hatte, konnte mich nicht hören und ich ihn nicht. Auch heute hatte ich wieder Probs mit RW. Erst nach einem Neustart von RW waren die Probs weg. Meiner Meinung nach traten die Probeleme vermehrt in den letzen 14 Tagen auf. Ciao Eddy (EWG711) __________________ Eddy (N711EW)

2002-10-20, 12:04	#8 (permalink)
HP. Rutschmann VACC-SAG Staff Registriert seit: 2002-10-18 Ort: LFSB Alter: 46 Beiträge: 1.354 Danke erteilt: 874 812 Danksagungen in 362 Beiträgen erhalten	RW-Server?? Hallo zusammen Christoph, scheue Frage: Du schreibst: [Die 3783er Ports braucht man nur für die Base-Station, und die kann man ja dann gleich auf dem Router selbst installieren ;-) Ja, wozu brauch ich (als Pilot) denn den RW-Server? Ich habe gedacht, ich connecte mich als Client auf den des Controllers oder auf unicomm? Besten Dank für die Aufklärung Hanspeter (auf VATSIM seit einer Woche, das erklärt halt manches.. )

2002-10-19, 20:01	#2 (permalink)
Stefan Söllner Registriert seit: 2002-06-03 Alter: 34 Beiträge: 3.130 Danke erteilt: 324 591 Danksagungen in 236 Beiträgen erhalten	Moin Daniel, an dem Forwarding gibt's nichts zu verbessern. Dein Phänomen - ich höre nur vereinzelte User, sie hören mich - bemerke ich auch ab und an. Zuletzt am Abend des Checkout in Berlin. Da hörte ich nur Stefan.... Am Masquerading kann es meiner Meinung nach nicht liegen. But I don't know.... Stefan

2002-10-19, 21:15	#5 (permalink)
Julius Berger Registriert seit: 2002-06-04 Beiträge: 342 Danke erteilt: 0 0 Danksagungen in 0 Beiträgen erhalten	Hallo Daniel, meinst du vielleicht mich? Ich war gestern Frankfurt Radar und wir sprachen kurz darüber, dass bei dir das zweite Mal innerhalb weniger Tage dieses Problem auftrat. Einen Router nutze ich auch, allerdings als Hardware-lösung, nicht als extra Rechner mit entsprechender Software. Das funktioniert immer wieder einen ganzen Abend lang ohne Probleme. Es sind keinerlei Filterregeln definiert. Gestern war noch eine CRX514 (?) unterwegs, die mich auch nicht hören konnte. Als er seinen Router umgangen hat, lief es ohne Probleme. Ich versuche in solchen Fällen auch immer wenn möglich nochmal kurz aus dem RW-Channel raus und wieder rein zu gehen, aber das hilft nicht immer. Wir können ja mal ein paar Tests laufen lassen, also zusammen in einen Kanal gehen und schauen was passiert. Meld dich einfach per mail, wenn du nicht Philipp meinst, bzw. auch sonst möglicherweise einen Versuch wert. Wenn du gestern als EWG800 unterwegs warst, dann trat das Phänomen auch auf, als du bei mir auf der Frequenz warst. Gruss, Julius

2002-10-19, 21:19	#6 (permalink)
Daniel Buchholz Registriert seit: 2002-06-04 Beiträge: 89 Danke erteilt: 0 0 Danksagungen in 0 Beiträgen erhalten	Ja, genau, ich war die EWG800 und ich meine natürlich auch Dich, sorry. Name im Posting oben ist geändert. Ich meld mich mal. Und ich werd versuchen dabei die Filtertabellen der Firewall zu beobachten, vielleicht bringt das einen weiter... Danke! Daniel

2002-10-20, 12:11	#9 (permalink)
Christoph Winkler Registriert seit: 2002-05-29 Ort: Raunheim, 4 NM final 07R/FRA Alter: 29 Beiträge: 2.469 Danke erteilt: 262 574 Danksagungen in 104 Beiträgen erhalten	Also als Pilot brauchst Du den Server gar nicht ;-) Das war jetzt mehr für die Controller unter uns gedacht, die Probleme mit einem der öffentlichen Voice-Server haben. Die können dann einfach ihren eigenen Server laufen lassen... Also Pilot reicht es also, wenn Du bei Firewall/Router/etc. Port 3782 UDP nach innen durchleitest. __________________ Christoph Winkler VATSIM Senior Instructor

2002-10-20, 13:06	#10 (permalink)
Peter Schrenk Registriert seit: 2002-10-17 Beiträge: 3 Danke erteilt: 0 0 Danksagungen in 0 Beiträgen erhalten	Hiyas, ich mabe gerade die Basic Lesson hinter mir, und hätte zu Roger Wilco eine Frage. Mein Setup sieht derzeit so aus dass mein Arbeits-PC die IP 192.168.1.25 hat, und die Zywall 1 das via SUAT (NAT) auf die IP 212.186.92.41 umsetzt. Bis jetzt konnte ich RW nicht dazu bewegen zu senden, es geht immer nur der Empfang. Ich dachte bis jetzt es wäre die Soundkarte (Creative Labs PCI 128), da auf der WC Website "works sometimes" steht. Ist da in puncto Zywall 1 irgendetwas bekannt ? Gruß, Peter

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln