<div dir="ltr"><p>nunja brauchts halt ein frontend um ca solches policy routing umzusetzten</p><p>1. </p><p>ip rule from $MANAGEMENT_IP to $TARGET_IP lookup main priority 30000<br>ip rule from $TARGET_IP to $MANAGEMENT_IP lookup main priority 30000<br>
</p><p>2. </p><p>ip rule from [HOUSING/FREENET] to $TARGET_IP lookup main priority 31000<br>ip rule from $TARGET_IP to [HOUSING/FREENET] lookup main priority 31000<br></p><p>3. <br>ip rule from all to $TARGET_IP lookup blackhole priority 32000<br>
ip rule from $TARGET_IP to all lookup blackhole priority 32000<br></p><p>4. ip rule from all to all lookup main priority 32767</p><p>1. dient dazu spezielle ips aus dem internet bei bedarf freizuschalten, damit man aus dem internet auf seinem router zugreifen kann wenn er blockiert ist,.. (sollte evt. im redeemer für den node owner konfigurierbar sein)</p>
<p>2. erlaubt dem housing/freenet auf den betroffenen router zuzugreifen (im redeemer vom nodeowner konfigurierbar, für core ebenso)</p><p>3. schickt allen traffic von/zu einer blockierenden IP in den blackhole table (der eine dementsprechende route enthält)<br>
sowohl im redeemer vom nodeowner setz/löschbar, als auch evt. automatisch (DOS Detection??) und manuell für core,..<br></p><p>4. steht stellvertretend für das normale routing das so oder so ähnlich schon konfiguriert ist<br>
</p><p>bei den konkreten routing policys bin ich gern behilflich, das frontend dafür und etvaige (D)DOS Autodetection sollt aber wer anderer machen,..</p><p>lg MArkus</p><div class="gmail_quote">2008/8/8 Wolfgang Nagele <span dir="ltr"><<a href="mailto:mail@wnagele.com">mail@wnagele.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi,<br>
<br>
Source Based Routing waere eine Moeglichkeit die alle Optionen offen laesst.<br>
<br>
lg<br>
<div><div class="Wj3C7c"><br>
--<br>
Wien mailing list<br>
<a href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
<a href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
<br>
</div></div></blockquote></div><br></div>