[Wien] [Core] tunnelserver unbrauchbar

Markus Kittenberger (spam-protected)
Fr Jul 24 13:27:28 CEST 2009


eins vorweg: alles ab *.5.0.3 ist numal testversion *GG
.

> ich dachte du wolltest policyrouting deshalb, um gerade solche Probleme
> mit statischen Routen auszuschließen??
das mit dem policyrouting ist ansichts und konfigurations sache *G
.
hauptsächlich ist das momentane policyrouting dafür da, um private ips nicht
ins mesh zu routen,... (das passt afaik)
und um den ich hab eigenes internet (und will es verwenden) usecase
anzubieten (der ja auch in der freifunkfirmware vorhanden ist (aber imho
ohne ensprechende modifikation in unsrem netz eh nicht funktinoert)) (das
sollte auch passen)
.
aber die policyrules sind auch so gemacht um das mesh (und dessen routing)
vor irgendwelchen unüberlegten routen der user zu schützen,..
und dementsprechend wurden statischen routen zum tunnelserver behandelt
(d.h. ignoriert) *G
.
allerdings ist das ne unschöne grauzone in meinen policyrules ob ich den
lokalen traffic der vom router selbst ausgeht nun zum mesh zähle oder zum
privaten bereich
.
der jetzige "ugly-"fix im *.5.2.1 zählt den router-origniated traffic nun
zum privaten bereich, wodurch er den tunnelserver über fremdes internet
ereichen kann, was aber auch probleme machen kann:
denn das webintreface (oder ssh-login) des routers ist dann evt. nicht mehr
aus dem internet erreichbar
das allerdings nur nur wenn es tatsächlich ein default-gateway im privaten
bereich gibt (von ner funkfeuer/freenet ip ist er aber immer erreichbar)
deswegen wirds auch bald ne nächste version geben, evt. auch wieder mit
komplett abschaltbaren policyrouting *G, und evt. mit ner eigenen rule nur
für den tunnelserver
denn klarerweise kann mit ein paar policyrule-sets, zwar einige
standardfälle/probleme machen/lösen, aber für neue spezialfälle macht es
dann meist alles nur komlpizierter
(die tunnel zum tunnelserver seh ich aber als standardfall an *G)
lg Markus

2009/7/24 Clemens Hopfer <(spam-protected)>

> Am Freitag 24 Juli 2009 12:01:26 schrieb Markus Kittenberger:
> > diese vresionen enthalten policyrouting rules, und wenn man manuelle
> routen
> > hat (wie die statische route zum tunnelserver) kanns da leicht probleme
> > geben,..
>
> Hi,
>
>
> cu,
> Clemens
>
> --
> Wien mailing list
> (spam-protected)
> http://lists.funkfeuer.at/mailman/listinfo/wien
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20090724/006ec937/attachment.htm>


Mehr Informationen über die Mailingliste Wien