[Discuss] router verliert alle routen

[Bernd Petrovitsch]

On Son, 2008-11-16 at 18:00 +0100, Michael Blizek wrote:
> On 17:26 Sun 16 Nov     , Bernd Petrovitsch wrote:
> > On Son, 2008-11-16 at 14:57 +0100, Michael Blizek wrote:
> > [....] 
> > > Warum gehen ueber den Tunnel OLSR Packete? Mein Gedankenmodell ist:
> > 
> > Weil ich eine Funkinsel hab. Sieh meinen (und allee anderen) openvpn
> > Tunnel als eine point2point Richtantenne mit anderer Technolgie drunter
> > an.
> > 
> > > Verschluesselung von lokalem Traffic zum Tunnel: Separate routing Tabelle 
> > 
> > What for?
> > 
> > > fuer Traffic, der aus dem lokalem Netz kommt mit default route ueber den
> > > Tunnel erstellen (iproute policy routing)
> > 
> > Du willst ernsthaft, daß jedes ISO-Image, daß ich sauge, und jedes `yum
> > upgrade`, daß ich mach, über 0xFF gesaugt wird?
> 
> Verschluesselung von lokalem Traffic zum Tunnel ==> ich habe gemeint, wenn du
> ueber Funk ins Internet gehst und die Daten bsi zum Tunnel verschluesseln willst.

Wozu?
Hintern Tunnel - spätestens am Backbone - ist sowieso alles
unverschlüsselt. D.h. drüber muß ich sowieso https/imaps/,... oder TLS
o.ä. verwenden, wenn ich auf Verschlüsselung Wert leg'.
Und dann bringt ein 2. Mal teilweise verschlüsseln drunter wenig - mbMn
nur zusätzlichen CPU/Strom-Verbrauch.

> > > Tunnel bei einer Funkinsel: default route mit schlechter Metrik in den Tunnel
> > > 
> > > ...nur statische Routen
> > 
> > Ich kann mir kein Problem konstruieren, wofür obiges eine Lösung ist.
> 
> OK, ich sehe das Problem: OLSR sorgt auch fuer die Rueckrouten. Ansonsten

Natürlich.

> muesste man jeden Host, der sich in deine Funkinsel haengt an Tunnelendpunkt
> eine Rstatische Route erstellen...

Der soll auch olsrd fahren oder er hat Pech gehabt;-)

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services