[Discuss] Die Probleme mit den neueren FFF

equinox (spam-protected)
Mo Nov 17 13:21:55 CET 2008


Hallo!

Sven-Ola Tuecke schrieb:
> Bernd,
> 
> man koennte unabsichtliche "ip r add default" ueberschreiben. Etwa
> HNA4 { 0.0.0.0/0 } --> HNA4 { 0.0.0.0/1;128.0.0.0/1 }
> am eurem zentralen Gateway, um das mit etwas "Nachdruck" zu versehen.
> 
Das ist zwar eine nette Idee aber es gibt meiner Meinung nach eigentlich 
noch was besseres. Zunächste einmal möchte ich auch nochmal danach 
fragen warum es eigentlich nicht 3 Möglichkeiten gibt in der OLSR Config 
d.h. Anstatt dyngw ein und policy routing aus und umgekehrt wäre es um 
einiges flexibler folgendes zu haben: dnygw ein oder policy routing oder 
*keines von beiden*.
Ausserdem kann man das Policy Routing um einiges schöner machen:
Wir verwenden hier in Graz ebenfalls mehr als einen IP Range und ich 
mach Policy Routing auf all unseren Kisten wo es nötig ist so:

1. in der olsrd.conf RtTable *und* RtTableDefault und zwar in eine 
andere Tabelle zb. 112

2. folgende RPDB:

# ip rule
0:      from all lookup local
32764:  from all lookup olsr
32765:	from all lookup main
32766:	from all fwmark 0x1 lookup olsr-default
32767:	from all lookup default

3. noch für alle Interfaces auf den olsrd läuft ein

iptables -t mangle -A PREROUTING -i <iface> -j MARK --set-mark 1

dadurch das wir in der olsr Tabelle keine default Route mehr haben 
braucht man dann auch die komische throw Regeln net mehr was ja das 
eigentliche Problem dabei ist. Dieses Setup funktioniert bei uns sehr 
gut. Ganz egal welche IP Ranges im OLSR announced werden.

Und so ganz nebenbei möchte ich erwähnen das ich es für nicht besonders 
schön halte das das bauen der olsrd.conf und das starten des daemons in 
einem Script passiert. Es wäre nett wenn man das ganze in 2 Scripte 
aufteilen könnte. Dann ist es einfacher mal schnell eine andere 
olsrd.conf auszuprobieren und auch sonst gibts da noch ein paar Dinge 
die damit zusammenhängen.

mfg
  christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20081117/92e04d56/attachment.sig>


Mehr Informationen über die Mailingliste Discuss