[Discuss] Tunnel

Bernd Petrovitsch (spam-protected)
So Nov 6 18:47:19 CET 2005


On Sun, 2005-11-06 at 02:59 +0100, Andreas Marksteiner wrote:
[...]
> > Hmm, die Device-Eingabe ist zu hoch für mich - im Namen ist nicht
> > möglich und bei der MAC-Adresse will es unbedingt Großbuchstaben  
> > haben.
> > Soll ich einen Patch für den JavaScript-Check-Code basteln?
> 
> Ja. Name war bisher immer z.B. "berndsstrasse9999gw" ich hab z.B.  
> einen "oag18gw" (meine tunnel linksys kiste). Also nimm halt keine  
> Sonderzeichen. Akku hat letztens schon was gesagt, ich habs noch  

Technisch (nach RFC 1035) dürfen Namen im DNS folgendermaßen ausschauen:
- insgesamt nicht sie länger als als 255 Zeichen sein.
- Die '.' sind Trennzeichen und trennen (sig.) Lables.
- Jedes Label darf nicht länger wie 63 Zeichen sien.
- Jedes Label beginnt mit einem Buchstaben und endet mit einem
  Buchstaben oder Ziffer. Dazwischen darf es Buchstaben, Ziffern oder
  ein '-' geben.
- Buchstaben sind case-insensitiv zu betrachten.
- Als Buchstanen gilt 'A'-'Z', 'a'-'z'. Als Ziffer gilr '0'-'9'.
Wie das mit Länge und IDN ist, weiß ich nicht.
Und der bind u.v.a. Nameserver haben auch viel mehr zugelassen (Domains
mit eine Ziffer am Beginn, '_', etc.).

Vielleicht gibt es einen administrativen/0xFF-internen Grund (den ich
nicht kenn'), daß es am Frontend nicht erlaubt ist.

> nicht an Wolfgang weitergeleitet --> es gibt scheinbar ein Logik- 
> Problem im Frontend GUI bzgl. MAC Adressen.

Bei den MAC-Adressen seh ich keine Grund, Kleinbuchstaben zu verbieten.

> > Hmm, da bekomm' ich jetzt noch 2 IP-Adressen. Ich glaub, ich trag die
> > mal ein.
> 
> Genau die 2 Adressen kannst nehmen.

Done.

> EIGENTLICH ist es ja noch ganz anders.
> Auf Seite User:
> Man legt ein Device an und da kann man sowas wie Tunnel, oder so als  
> Zweck eingeben (kann nicht nachschauen, komme grad nicht auf den  

Ja. Hmm, welche Default Werte machen Sinn, daß der User gezwungen wird
etwas auszusuchen?
Alles auf "unknown"?

> outpost ... ). Dann bekommt man aber 2 IPs - brauchen tut man ja nur  
> eine pro Seite für den Tunnel - also muss man dann momentan  
> eigentlich hergehen und eine der beiden zugewiesenen IPs wieder  
> freigeben (per pgpPgAdmin direkt in der DB).

Ich hab das so interpretiert, daß das die 2 IP-Adressen für die 2
Tunnelseiten ist.

> Auf Seite FunkFeuer (Subway):
> Ein Admin legt auch ein Device an im Standort VIVI an (und löscht  
> wiederum die unnötige 2te IP).
> 
> 
> Hoffe es ist soweit klar - ich glaub wir müssen das nochmal besser  
> dokumentieren.

Ich schreib dann was zusammen, wenn es bei mir geht. Das mit dem Routing
würd' ich nur vorher gern wirklich begreifen.

Deswegen frage ich mich die ganze Zeit, warum die IP-Adressen am
Interface immer als /22 konfiguriert wird: Der Kernel legt dann
automatisch eine Route an, die man wieder entsorgen muß und ich seh' im
Moment keinen Grund, dort /22 anzugeben. Dem OLSRD ist es ja eh auch
wurscht, oder?

Und schön langsam funktioniert es - v.a. wenn die Firewallrules die
Broadcasts nicht verhindern (da fall' ich regelmäßig drüber, das tcpdump
u.ä. tools, die direkt am Interface im promiscous Mode lauschen alle
Pakete sehen - auch die, die von den Firewallrules rejected werden).

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services






Mehr Informationen über die Mailingliste Discuss