[Discuss] alternatives NAT Package fuer die freifunkfirmware

Harald Geyer (spam-protected)
Mo Feb 2 18:22:06 CET 2009 

> 
> Ich denke, es bricht mit einigen grundlegenden annahmen die meistens  
> 
> bei routing getroffen werden.
> ( so konzepte wie distinkte link netze, 1 interface == 1 distinkte  
> IP, ...)

Naja, das meiste was wir im Mesh machen bricht Annahmen, die sonst
wo gemacht werden ... ;)

Außerdem: Das Interface zu addressieren ist eigentlich Aufgabe
des Layer 2. Der Layer 3 muss davon eigentlich nicht's wissen,
aber ist natürlich manchmal praktisch.

> Aber man korrigiere mich, vielleicht ists ja sehr einfach.

Also ich hab' solche Setups seit Monaten laufen, ist ansich kein
Problem, linux schafft das, solang man ein paar Sachen einhält:

a) Wirklich nur gleiche Adresse konfigurieren aber nicht gleiche
Subnetze (also überall außer auf einem Interface /32) weil arp lookups
gehen nur bei einem Interface raus - den Rest muss man mit host routen
machen. Da kommt uns OLSR ja sehr entgegen.

b) Aufpassen, das in einem Ethernetsegment die Zuordnung IP->MAC
eindeutig ist - eh klar warum ... Also bei WIFI/WAN kein Problem,
aber bei zwei WIFI Interfaces oder wenn eine Bridge dazu kommt, dann
sollte man aufpassen, bzw. doch eine IP opfern.

> Allerdings - ich denke, was ihr versucht zu implementieren ist quasi  
> high availability cluster/takeover (*).

Nein, eigentlich nicht. Die Idee ist nur, dass man nicht eine IP/Interface
sondern eher eine IP/Routing table braucht, eben weil die Interfaces
halt nicht sebstständig routen (und weil sie eigentlich nicht zum Layer 3
gehören.)

> Geht sicher. Aber ich vermute, da werden noch ein paar verrenkungen  
> auf euch zukommen.
> Es wirkt am anfang einfach. Nachher kommt man dann drauf, dass das  
> fuer die "oben" liegenden applikationen gar nicht mehr so einfach wird.

Also solang man sich an das hält, was ich oben beschrieben habe, sind
keine Verrenkungen notwendig. Für die meisten Applikationen wird die
Sache dadurch einfacher, weil sie eher die Annahme IP=host als sonst
irgendwas haben. Einzige Ausnahme, die ich kenne, ist eigentlich der
OLSRd, aber IMO ist das ein Misfeature des RFC.

> (*) ich kenns von IBM zeiten als HACMP . Da haben die dann sogar die  
> 
> MAC Addr auch geklont. Und es fuer failover verwendet.

MAC Addr klonen ist eine andere Sache. DAS ist mühsam - weiß ich aus
eigener Erfahrung mit den FoneraBridges. Ist aber inzwischen auch
schon erfolgreich in unserem Netz deployed, also gehen tut's schon
auch wenn man nicht IBM heißt. ;)

Liebe Grüße,
Harald

Mehr Informationen über die Mailingliste Discuss