[Wien] Default Route oder nicht?

Sven-Ola Tuecke (spam-protected)
Mi Jul 18 14:39:46 CEST 2007


Hallo,

das ist ein lokales Problem IMO. Das Gateway announced kein HNA 0/0 -> dann 
setzt der OLSR-Daemon keine Default-Route. Nochmal zusammengefasst (weil da 
alle immer drueber stolpern).

Die Default-Route in Table 254 (Iproute2-speak: Table main) wird ja wie 
immer mit "route -n" bzw. "ip r" angezeigt. Diese Tabelle ist fuer alle. 
Kann mit den alten "iffonfig" und "route" Befehlen verwaltet werden . Da 
irgendwie jeder die Befehlsfolge fuer "route add default gw a.b.c.d" bzw. 
"ip r add default via a.b.c.d" kennt und die Default-Route eine 
"Gemeinschafts-Ressource" ist, hab' ich das dyngwplain und das 
Policy-Routing eingefuehrt.

Folgende Aussagen gelten fuer die Freifunk-Firmware, was Selberbastler alles 
so treiben steht auf einem anderem Blatt - manche koennen's - manche eben 
nicht.

* Das dyngwplain announced HNA 0/0, sobald eine Default-Route in Tablle 254 
mit Metrik 0 vorhanden ist. Genau dieser Zusammenhang. Sonst kein anderer. 
Darum "plain"..

* Nebenbei gibt's einen Cron-Job /usr/sbin/cron.minutely, der prueft mit 
"traceroute", ob die manuell gesetzte Default-Route ueberhaupt funktioniert. 
Falls nicht -> Default-Route weg -> kein HNA 0/0 -> anderes Gateway -> alle 
Gluecklich. Der Test dauert Minuten. Dafuer kann man Traceroute nicht so 
einfach "besch**ssen".

* Damit ein Node mit traceroute selber weiter testen kann, ob die vormals 
kaputte Default-Route evnt. wieder hochkommt, wird diese im Fehlerfall in 
eine Hintergrund-Default-Route gewandelt, die *nur fuer das Geraet selbst* 
gilt. Guckt man mit "ip rule ls" nach Regeln. Die Routen kann man uebrigens 
mit "ip ro ls table 252" anzeigen.

* Jetzt gab's oefter den Fall "Mein Gateway nur fuer mich, will aber 
trotzdem Freifunken aber die anderen nicht nerven". Darum hab' ich an die 
Deaktivierung des dyngwplain ein erweitertes Policy-Routing geklemmt. Kein 
dyngwplain -> alle OLSR-Routen (inkl. der OLSR-Default-Route gueltig fuer 
alle anderen) in Tabelle 111. Das dyngwplain wieder aktivieren -> alles wie 
vorher in Tabelle 254 ("main").

* Die Tabellen-Nummern stehen in /etc/iproute2/rt_tables. 111 == olsr, 254 
== main, 252 == dyngw.

* Das kann man alles auskommenterien. Beliebt bei Leuten, die als 
Internet-Zugang einen "UDP-ist-bei-mir-nicht" Firewall haben und/oder 
einfach die Konfig nicht im Griff. Aber im Regelfall hilft es, schwarze 
Loecher (aka nicht-funktionierende Internet-Zugaenge) zu vermeiden. Ein 
Gateway ohne UDP ist eine Krankheit IMO - kann man gleich einen Zwangsproxy 
machen.

* Ach und wer schon immer neugierig war: "ip ro ls table local" ist noch 
interessant. Das sind die durch IP/Netzmaske direkt den Interfaces 
zugeordneten "internen Routing-Eintraege" mit absoluter Prio.

Weiter gehts unter "LARTC" (-> google).

HTH,
// Sven-Ola
"gerhard" <(spam-protected)> schrieb im Newsbeitrag 
news:(spam-protected)
Ich hab auch keine  "Default-Route"
http://l13v13.funkfeuer.at/cgi-bin-status.html
sollte anzeigen 193.238.156.74
(ist anderer linksys andere antenne an selber position)
aber fix eintagen ist ja olsr_ad_adsurdum

alles nomale linksys g gL ohne vpn im normalen funkfeuer netz dahinter
noch eine funkverbindung der routet aber nicht über l13v13 )

(noch 0.5.2pre also 1.5.17 am abend update jetzt keine zeit mehr)

 ich weis nicht ob er von aussen so erreichbar ist,  ich denk schon

hf akku




--
Wien mailing list
(spam-protected)
http://lists.funkfeuer.at/mailman/listinfo/wien 





Mehr Informationen über die Mailingliste Wien