[Wien] Heiligeneich - hle1

Albert Dengg (spam-protected)
Do Jul 30 11:06:47 CEST 2009


On Thu, Jul 30, 2009 at 09:37:28AM +0200, Alexander wrote:
> >> und außerdem ist tunnel falsch konfiguriert
> > der tunnel nicht, aber vermutlich das routing, allerdings kann man das
> > imho mit einem blick auf die statuspage allein nicht zu 100% beurteilen,
> > ...
> >
> >
> >>
> >> > default via 85.126.197.233 dev vlan1 anstatt unser tunnel server
> >> >
> >> Ich meine nicht dass das falsch konfiguriert ist, sondern das bietet
> >> den Vorteil jeglichen non 0xFF Traffic direkt ins INet zu schicken und
> >> somit weniger unnötige Last über den Tunnel geht.
> >
> > hast du routing policy rules konfiguriert?
> > wenn nein ist es leider doch falsch gedacht, denn du würdest mit deiner
> > default route auch jeden traffic von anderen funkfeuer usern (wenn diese
> > über deinen knoten routen würden) über deinen provider ins inet
> > schicken, was einige recht unerwünschte konsequezen hat.
> > lg Markus
> 
> Wie gesagt passiert dass nur wenn jemand eine nicht Funkfeuer IP erreichen
> will, da OLSR für jede FF IP sowieso eine Route setzt, bzw. ja ganze
> Ranges eigene Routes (über Tunnel) bekommen können.
> -> Ich würde sagen das ganze Netz profitiert nur wenn der Internet Traffic
> der User möglichst schnell die privaten Leitungen nimmt, und nicht zuerst
> mal quer durchs 0xFF Netz muß. (Abgesehen natürlich von 0xFF Zielen..)
> Wieso geht man davon aus das wäre eine falsche Konfiguration. Es wurde
> doch sogar schon ein Gateway? Plugin für diese Funktionalität geschrieben,
> und wenn olsrd mehrere Routing Tables verstehen würde könnte man es noch
> schöner machen selbst wenn der INet Zugang über NAT geht (was ich
> glücklicherweise nicht mehr brauche, führt dann nämlich zu dem Problem das
> der Traffic von Inet zu FF IP nicht zurück findet, aber eben nur bei NAT
> ein Problem weil NAT Router die FF IP als Absender am internen
> Netzwerkinterface nicht mögen..).
es ergibt sich folgendes problem:
mal davon ausgegangen das dein provider dir nicht zulaesst beliebige ip's
ins netzt zu routen/announcen, wovon ja normalerweise ausgegangen werden
kann bei privat anschluessen, musst du beim rausrouten NAT fahren, d.h. die
connections gehen mit deiner ip ins netz.
so:
* der traffic schaut fuer alle anderen aus als ob er von dir kommt, das kann
	rechtliche probleme bringen
* evtl will das der betreffende nicht weil aus dem einen oder anderen grund
	die source ip wichtig sein koennte
* wenn sich die route aendert, d.h. die daten nicht mehr ueber deinen knoten
	groutet werden, aendert sich fuer die andere seite der verbindung
	dann ploetzlich die source ip -> die verbindung ist weg.

ja es gibt ein gateway plugin fuer olsr, da es einige netze gibt die nicht
mit oeffentlichen ip's arbeiten, das ist aber meines wissens in wien
eine gezielte entscheidung das jeder eine oeffentliche ip bekommt und so
indentifizierbar ist, mit allen vor und nachteilen die das nach sich zieht.

mfg
albert
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 835 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20090730/5c1e95d8/attachment.sig>


Mehr Informationen über die Mailingliste Wien