[Wien] missing QOS bzw.: Warum torrents auf backfire vienna router so "stören" - war: Re: brenner 2stunden

Markus Kittenberger (spam-protected)
Fr Dez 9 18:50:02 CET 2011


2011/12/9 Josef Semler <(spam-protected)>

> 2011/12/9 Markus Kittenberger <(spam-protected)>
>
>>
>> und/aber zumindest NOTRACK zwischen olsr interfaces sollte in den
>> backfire vienna firmwares mal rasch eingebaut werden!
>>
> Hmm... NOTRACK, also CONNTRACK
>
achtung: "NOTRACK" != "kein CONNTRACK"

> ist bei der Firewall per default ohnehin aus, solange wir nicht NATen.
>
und was wenn doch?

das ist ja der zweck von NOTRACK(= ein iptables target) rules.
d.h. Ausnahmen fürs anderweitig global (= alle connections) aktive
connection tracking zu definieren,..

sodass einerseits lan traffic genatet werden kann, ohne andererseits gleich
allen (transit) traffic auch tracken zu muessen,

> Derzeit schlag ich für ein Device, dass Traffic entgegennimmt und an ein
> aderes im LAN-verbund weiterreicht vor, das Interface LAN und AIR0 in EINE
> Zone zu packen.
>
und was wenn es neben LAN (nat), auch noch AIR1/TAP/VLANx/ETH1 also
irgendein weiteres olsr interface zusätzlich AIR0(olsr) gibt ?

oder gar beim üblichsten usecase (von kleinstnopes (= 1 bullet)):
d.h. wenn es nur ein WLAN (air0) mit olsr gibt (und nat am LAN), und der
traffic von einem zu nem anderen wifi-nachbarn geforwarded wird?

dann wird er afair defintiv unnoetigerweise ge-conn-tracked,..

> Das sind also 2 Interfaces, die beide OLSR aktiviert haben. zwischen denen
> gibts kein CONNTRACK.
>
sicher? dafür wären dann ja eben NOTRACK rules erforderlich,..

Oder hab ich da was falsch verstanden Markus?
>
ka, evt ists ja inzwischen schon "fertig" eingebaut, ..

bei der backfire vienna firmware bei der ich das letzemal diesbezüglich
geguckt hab (auf nem 1 bullet "node"), gab es zwar schon ansätze von
NOTRACK (leere wohl dafür gedachte tables), aber mehr auch nicht,..

(aber ka ob der router (war nicht meiner) auch nur ansatzweise "richtig"
konfiguriert war, ... ist allerdings angeblich brav nach anleitung
gewesen,.. (-;)

evt schick mir ein login zu 3 backfire routern mit
A: 1 lan (nat) und ein wlan (olsr) interface
B: 1 wan (olsr) und ein wlan (olsr) interface
C: 1 lan (nat) und 2 olsr itnerfaces (air0 und eth1/tap/vlan/air1 whatever)

und ich verifizier ob deren notrack rules dann vorhanden/korrekt sind,..
(bzw. im fall B conntrack schlichtweg komplett abgedreht ist)

>
> Joe
>
>>
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20111209/6ae557dd/attachment.htm>


Mehr Informationen über die Mailingliste Wien