<div>eins vorweg: alles ab *.5.0.3 ist numal testversion *GG</div><div>.</div><div><br>
> ich dachte du wolltest policyrouting deshalb, um gerade solche Probleme </div><div>> mit statischen Routen auszuschließen??</div><div></div><div>das mit dem policyrouting ist ansichts und konfigurations sache *G<br>
</div><div>.</div><div>hauptsächlich ist das momentane policyrouting dafür da, um private ips nicht ins mesh zu routen,... (das passt afaik)</div><div>und um den ich hab eigenes internet (und will es verwenden) usecase anzubieten (der ja auch in der freifunkfirmware vorhanden ist (aber imho ohne ensprechende modifikation in unsrem netz eh nicht funktinoert)) (das sollte auch passen)</div>
<div>.</div><div>aber die policyrules sind auch so gemacht um das mesh (und dessen routing) vor irgendwelchen unüberlegten routen der user zu schützen,..</div><div>und dementsprechend wurden statischen routen zum tunnelserver behandelt (d.h. ignoriert) *G </div>
<div>.</div><div>allerdings ist das ne unschöne grauzone in meinen policyrules ob ich den lokalen traffic der vom router selbst ausgeht nun zum mesh zähle oder zum privaten bereich</div><div>.</div><div>der jetzige "ugly-"fix im *.5.2.1 zählt den router-origniated traffic nun zum privaten bereich, wodurch er den tunnelserver über fremdes internet ereichen kann, was aber auch probleme machen kann:</div>
<div>denn das webintreface (oder ssh-login) des routers ist dann evt. nicht mehr aus dem internet erreichbar </div><div>das allerdings nur nur wenn es tatsächlich ein default-gateway im privaten bereich gibt (von ner funkfeuer/freenet ip ist er aber immer erreichbar)</div>
<div></div><div>deswegen wirds auch bald ne nächste version geben, evt. auch wieder mit komplett abschaltbaren policyrouting *G, und evt. mit ner eigenen rule nur für den tunnelserver</div><div></div><div>denn klarerweise kann mit ein paar policyrule-sets, zwar einige standardfälle/probleme machen/lösen, aber für neue spezialfälle macht es dann meist alles nur komlpizierter<br>
(die tunnel zum tunnelserver seh ich aber als standardfall an *G)<br></div><div></div><div>lg Markus</div><br><div class="gmail_quote">2009/7/24 Clemens Hopfer <span dir="ltr"><<a href="mailto:datacop@wireloss.net">datacop@wireloss.net</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Am Freitag 24 Juli 2009 12:01:26 schrieb Markus Kittenberger:<br>
<div class="im">> diese vresionen enthalten policyrouting rules, und wenn man manuelle routen<br>
> hat (wie die statische route zum tunnelserver) kanns da leicht probleme<br>
> geben,..<br>
<br>
</div>Hi,<br>
<br>
<br>
cu,<br>
Clemens<br>
<font color="#888888"><br>
--<br>
Wien mailing list<br>
<a href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
<a href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
<br>
</font></blockquote></div><br>