[Discuss] Die Probleme mit den neueren FFF
equinox
(spam-protected)
Mo Nov 17 13:21:55 CET 2008
Hallo!
Sven-Ola Tuecke schrieb:
> Bernd,
>
> man koennte unabsichtliche "ip r add default" ueberschreiben. Etwa
> HNA4 { 0.0.0.0/0 } --> HNA4 { 0.0.0.0/1;128.0.0.0/1 }
> am eurem zentralen Gateway, um das mit etwas "Nachdruck" zu versehen.
>
Das ist zwar eine nette Idee aber es gibt meiner Meinung nach eigentlich
noch was besseres. Zunächste einmal möchte ich auch nochmal danach
fragen warum es eigentlich nicht 3 Möglichkeiten gibt in der OLSR Config
d.h. Anstatt dyngw ein und policy routing aus und umgekehrt wäre es um
einiges flexibler folgendes zu haben: dnygw ein oder policy routing oder
*keines von beiden*.
Ausserdem kann man das Policy Routing um einiges schöner machen:
Wir verwenden hier in Graz ebenfalls mehr als einen IP Range und ich
mach Policy Routing auf all unseren Kisten wo es nötig ist so:
1. in der olsrd.conf RtTable *und* RtTableDefault und zwar in eine
andere Tabelle zb. 112
2. folgende RPDB:
# ip rule
0: from all lookup local
32764: from all lookup olsr
32765: from all lookup main
32766: from all fwmark 0x1 lookup olsr-default
32767: from all lookup default
3. noch für alle Interfaces auf den olsrd läuft ein
iptables -t mangle -A PREROUTING -i <iface> -j MARK --set-mark 1
dadurch das wir in der olsr Tabelle keine default Route mehr haben
braucht man dann auch die komische throw Regeln net mehr was ja das
eigentliche Problem dabei ist. Dieses Setup funktioniert bei uns sehr
gut. Ganz egal welche IP Ranges im OLSR announced werden.
Und so ganz nebenbei möchte ich erwähnen das ich es für nicht besonders
schön halte das das bauen der olsrd.conf und das starten des daemons in
einem Script passiert. Es wäre nett wenn man das ganze in 2 Scripte
aufteilen könnte. Dann ist es einfacher mal schnell eine andere
olsrd.conf auszuprobieren und auch sonst gibts da noch ein paar Dinge
die damit zusammenhängen.
mfg
christian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20081117/92e04d56/attachment.sig>
Mehr Informationen über die Mailingliste Discuss