<div>bin ja von nix ausgegangen hab nur fragen gestellt, und die hintergründe für diese erklärt,.. (auch für andere mitlesende)<br></div><div>.</div><div>und ack dieser thread ist eigntlich ein bißchen sinnlos,... (dient nur der weiterbildung der beteiligten) denn deine defaultroute der statsuseite matched eh nie,... *g</div>
<div>.</div><div>darum kann man nicht so wie du vorgeschlagen hast nachprüfen ob dein provider fremde source-ip routen würde weil nunmal eh jeglicher traffic deines funkfeuer routers über den tunnel zum tunnelserver geht *g (aber ich kanns gern mal nachts ausprobieren, muss dafür nur die roofnodes preparieren, oder du konfiguriest bei dir entsprechend)</div>
<div>.</div><div>hier z.b. ein ping -R vom subway</div><div>RR:     78.41.115.65 (zwar eine 0xff ip, aber keine per oslr announcte, d.h. müsste laut deinem wunsch, und akkus befürchtung über deinen provider retour gehen *g)<br>
        78.41.113.119 (kryptaroof)<br>        78.41.112.2 tunnel<br>        193.238.158.61 pgm22<br>        193.238.158.61pgm22<br>        78.41.115.197 tunnel<br>        78.41.115.65 subway<br>.<br></div><div>warum eh (so wie wir es idr gern hätten) über den tunnelserver retour routet will ich aber jetzt nicht breittreten *g</div>
<div>.</div><div>weiters sind ein paar der bei dir konfigurierten ips wohl nicht mehr deine,.. </div><div>.</div><div>   inet <a href="http://193.238.158.61/22">193.238.158.61/22</a> brd 193.238.159.255 scope global eth1 <a href="http://pgm22wlomni.pgm22.wien.funkfeuer.at">pgm22wlomni.pgm22.wien.funkfeuer.at</a>.<br>
    inet <a href="http://193.238.158.60/32">193.238.158.60/32</a> brd 193.238.158.60 scope global eth1:0  <a href="http://mq.mq.wien.funkfeuer.at">mq.mq.wien.funkfeuer.at</a><br>    inet <a href="http://193.238.158.58/32">193.238.158.58/32</a> brd 193.238.158.58 scope global eth1:1 <a href="http://pgm22dmz.pgm22.wien.funkfeuer.at">pgm22dmz.pgm22.wien.funkfeuer.at</a><br>
    inet <a href="http://193.238.158.59/32">193.238.158.59/32</a> brd 193.238.158.59 scope global eth1:2 <a href="http://pgm22wldhcp.pgm22.wien.funkfeuer.at">pgm22wldhcp.pgm22.wien.funkfeuer.at</a>.<br>    inet <a href="http://193.238.158.62/32">193.238.158.62/32</a> brd 193.238.158.62 scope global eth1:3 <a href="http://pgm22lomni.pgm22.wien.funkfeuer.at">pgm22lomni.pgm22.wien.funkfeuer.at</a><br>
    inet <a href="http://193.238.158.63/32">193.238.158.63/32</a> brd 193.238.158.63 scope global eth1:4 <a href="http://test2.mq.wien.funkfeuer.at">test2.mq.wien.funkfeuer.at</a></div><div>  inet <a href="http://193.238.158.57/22">193.238.158.57/22</a> brd 193.238.159.255 scope global tap0 <a href="http://pgm22vomni.pgm22.wien.funkfeuer.at">pgm22vomni.pgm22.wien.funkfeuer.at</a><br>
  inet <a href="http://193.238.159.173/22">193.238.159.173/22</a> brd 193.238.159.255 scope global tap1 <a href="http://frh75vremote.frh75.wien.funkfeuer.at">frh75vremote.frh75.wien.funkfeuer.at</a><br>.<br></div><div>lg Markus</div>
<div class="gmail_quote">2009/7/30 Alexander <span dir="ltr"><<a href="mailto:halo2@aon.at">halo2@aon.at</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div class="h5">> On Thu, Jul 30, 2009 at 09:37:28AM +0200, Alexander wrote:<br>
>> >> und außerdem ist tunnel falsch konfiguriert<br>
>> > der tunnel nicht, aber vermutlich das routing, allerdings kann man<br>
>> das imho mit einem blick auf die statuspage allein nicht zu 100%<br>
>> beurteilen, ...<br>
>> ><br>
>> ><br>
>> >><br>
>> >> > default via 85.126.197.233 dev vlan1 anstatt unser tunnel server<br>
>> >> ><br>
>> >> Ich meine nicht dass das falsch konfiguriert ist, sondern das<br>
>> bietet den Vorteil jeglichen non 0xFF Traffic direkt ins INet zu<br>
>> schicken und somit weniger unnötige Last über den Tunnel geht.<br>
>> ><br>
>> > hast du routing policy rules konfiguriert?<br>
>> > wenn nein ist es leider doch falsch gedacht, denn du würdest mit<br>
>> deiner default route auch jeden traffic von anderen funkfeuer usern<br>
>> (wenn diese über deinen knoten routen würden) über deinen provider<br>
>> ins inet schicken, was einige recht unerwünschte konsequezen hat.<br>
>> > lg Markus<br>
>><br>
>> Wie gesagt passiert dass nur wenn jemand eine nicht Funkfeuer IP<br>
>> erreichen will, da OLSR für jede FF IP sowieso eine Route setzt, bzw.<br>
>> ja ganze Ranges eigene Routes (über Tunnel) bekommen können.<br>
>> -> Ich würde sagen das ganze Netz profitiert nur wenn der Internet<br>
>> Traffic der User möglichst schnell die privaten Leitungen nimmt, und<br>
>> nicht zuerst mal quer durchs 0xFF Netz muß. (Abgesehen natürlich von<br>
>> 0xFF Zielen..) Wieso geht man davon aus das wäre eine falsche<br>
>> Konfiguration. Es wurde doch sogar schon ein Gateway? Plugin für diese<br>
>> Funktionalität geschrieben, und wenn olsrd mehrere Routing Tables<br>
>> verstehen würde könnte man es noch schöner machen selbst wenn der INet<br>
>> Zugang über NAT geht (was ich glücklicherweise nicht mehr brauche,<br>
>> führt dann nämlich zu dem Problem das der Traffic von Inet zu FF IP<br>
>> nicht zurück findet, aber eben nur bei NAT ein Problem weil NAT Router<br>
>> die FF IP als Absender am internen<br>
>> Netzwerkinterface nicht mögen..).<br>
> es ergibt sich folgendes problem:<br>
> mal davon ausgegangen das dein provider dir nicht zulaesst beliebige<br>
> ip's ins netzt zu routen/announcen, wovon ja normalerweise ausgegangen<br>
> werden kann bei privat anschluessen, musst du beim rausrouten NAT<br>
> fahren, d.h. die connections gehen mit deiner ip ins netz.<br>
> so:<br>
> * der traffic schaut fuer alle anderen aus als ob er von dir kommt, das<br>
> kann<br>
>       rechtliche probleme bringen<br>
> * evtl will das der betreffende nicht weil aus dem einen oder anderen<br>
> grund<br>
>       die source ip wichtig sein koennte<br>
> * wenn sich die route aendert, d.h. die daten nicht mehr ueber deinen<br>
> knoten<br>
>       groutet werden, aendert sich fuer die andere seite der verbindung dann<br>
> ploetzlich die source ip -> die verbindung ist weg.<br>
><br>
> ja es gibt ein gateway plugin fuer olsr, da es einige netze gibt die<br>
> nicht mit oeffentlichen ip's arbeiten, das ist aber meines wissens in<br>
> wien eine gezielte entscheidung das jeder eine oeffentliche ip bekommt<br>
> und so indentifizierbar ist, mit allen vor und nachteilen die das nach<br>
> sich zieht.<br>
><br>
> mfg<br>
> albert<br>
<br>
</div></div>Um das endlich mal abzuschließen.<br>
Geht nicht einfach von etwas aus das nicht ist!<br>
Wenn ich schreibe da ist kein NAT, dann ist da kein NAT.<br>
Man kanns auch an der default Gatewayadresse ablesen, denn das ist eine<br>
öffentliche IP. Plus nochmal eine eigene öffentliche Inet IP für den 0xFF<br>
Router.<br>
<br>
Was sich auch alles leicht verifizieren lässt!<br>
Ping aus dem Internet (non 0xFF IP) auf eine meiner FF IP's und die<br>
Antwort kommt zurück obwohl der default Gateway eben nicht 0xFF ist.<br>
Und dann kann man ja schauen wie die Source IP von der was zurück kommt<br>
ist.. . Da es zurück kommt ist sie logischerweise die 0xFF IP und wird<br>
nicht geblockt. (Genau, es ist kein einfacher Privatanschluß, also nix<br>
gegen Akkus schnelldiagnose. Aber bevor man meine Antwort im vornhinein<br>
anzweifelt könnte man ja auch einfach nachsehen.)<br>
<br>
Und wenn ihr aus dem FF Netz pingt gehts aufgrund der Source IP die eine<br>
extra Route vom OLSR hat sowieso übers VPN zurück.<br>
Das ich nicht so gewandt in der Montage bin heißt nicht das ich mit dem<br>
Routing ein Problem hab.. . Damit hab ich mich weitaus mehr beschäftigt.<br>
Ich denke die Uptime sollte für sich sprechen. Die ganzen Configs sind<br>
sehr gut ausgearbeitet.<br>
<br>
Bezüglich wenn die alternative Funkstrecke ähnlich hohe kosten hat wie der<br>
Tunnel und sie dann hin und her schalten - das selbe Problem gibts ja am<br>
Funk. Und durch statische Kosten wirds auf jeden fall besser, und gerade<br>
in einem Netz dessen Protokoll für genau diese Fälle gebaut ist wird das<br>
ja nicht wirklich ein Problem werden. (Und sollte der Funk bis nach Wien<br>
jemals besser gehn wie das VPN habe ich noch jemand anderer sicher kein<br>
Problem damit.)<br>
<br>
Aber danke für das ausführliche beschäftigen damit.., jedoch ists nicht<br>
das Gebiet auf dem ich Hilfe brauche.<br>
<font color="#888888"><br>
Alexander<br>
</font><div><div class="h5"><br>
<br>
<br>
--<br>
Wien mailing list<br>
<a href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a><br>
<a href="http://lists.funkfeuer.at/mailman/listinfo/wien" target="_blank">http://lists.funkfeuer.at/mailman/listinfo/wien</a><br>
<br>
</div></div></blockquote></div><br>