[Dump] policy routing ohne policy?
Harald Geyer
(spam-protected)
Sun Nov 30 13:53:25 CET 2008
Hi!
Hab' vor auf den Foneras den olsrd in einen eigenen routing table
schreiben zu lassen und frag' mich jetzt welche rules ich denn am
besten als default konfigurieren soll. - Eigentlich will ich nicht
verbieten, dass jemand private IPs announced.
Denk' mir jetzt, am sinnvollsten ist es zuerst alles im main table
nachzusehen und wenn sich dort keine route findet, dann alles im
olsr table. - Klar, wenn jemand selber eine default route im main
table hat, dann wird dadurch alles kaputt - aber das passiert bei
nicht-olsr default routen sowieso.
Damit das funktioniert müssen allerdings auf allen vom olsrd
verwalteten Interfaces /32 Netzmasken sein - aber /32 ist ohnehin
der einzig wahre Prefix für ein Mesh.
Vorteile wären halt:
* So lang niemand Blödsinn in seinen main table schreibt, verhält
es sich (fast) so wie bisher
* Die routen zu lokalen IPs können vom olsrd nicht mehr durch
hostrouten gestohlen werden - was ein altes Sicherheitsproblem
in unserem Netz löst
* Auf Nodes mit lokalen Clients gibt's möglicherweise einen
kleinen Performance Gewinn.
* Der olsrd ist vom Rest des Systems getrennt
Fällt dir ein Grund ein, warum das eine schlechte Idee sein könnte?
Liebe Grüße,
Harald
More information about the Dump
mailing list