SvenOlaTuecke-Mail2007jul18-dyngw und cron.minutely iproute2

Aus Weimarnetz Wiki
Version vom 18. Juli 2007, 16:51 Uhr von Fries43 (Diskussion | Beiträge) (mail)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen 
Die Default-Route in Table 254 (Iproute2-speak: Table main) wird ja wie
immer mit "route -n" bzw. "ip r" angezeigt. Diese Tabelle ist fuer alle.
Kann mit den alten "iffonfig" und "route" Befehlen verwaltet werden . Da
irgendwie jeder die Befehlsfolge fuer "route add default gw a.b.c.d" bzw.
"ip r add default via a.b.c.d" kennt und die Default-Route eine
"Gemeinschafts-Ressource" ist, hab' ich das dyngwplain und das
Policy-Routing eingefuehrt.
 
Folgende Aussagen gelten fuer die Freifunk-Firmware, was Selberbastler alles
so treiben steht auf einem anderem Blatt - manche koennen's - manche eben
nicht.
 
* Das dyngwplain announced HNA 0/0, sobald eine Default-Route in Tablle 254
mit Metrik 0 vorhanden ist. Genau dieser Zusammenhang. Sonst kein anderer.
Darum "plain"..
 
* Nebenbei gibt's einen Cron-Job /usr/sbin/cron.minutely, der prueft mit
"traceroute", ob die manuell gesetzte Default-Route ueberhaupt funktioniert.
Falls nicht -> Default-Route weg -> kein HNA 0/0 -> anderes Gateway -> alle
Gluecklich. Der Test dauert Minuten. Dafuer kann man Traceroute nicht so
einfach "besch**ssen".
 
* Damit ein Node mit traceroute selber weiter testen kann, ob die vormals
kaputte Default-Route evnt. wieder hochkommt, wird diese im Fehlerfall in
eine Hintergrund-Default-Route gewandelt, die *nur fuer das Geraet selbst*
gilt. Guckt man mit "ip rule ls" nach Regeln. Die Routen kann man uebrigens
mit "ip ro ls table 252" anzeigen.
 
* Jetzt gab's oefter den Fall "Mein Gateway nur fuer mich, will aber
trotzdem Freifunken aber die anderen nicht nerven". Darum hab' ich an die
Deaktivierung des dyngwplain ein erweitertes Policy-Routing geklemmt. Kein
dyngwplain -> alle OLSR-Routen (inkl. der OLSR-Default-Route gueltig fuer
alle anderen) in Tabelle 111. Das dyngwplain wieder aktivieren -> alles wie
vorher in Tabelle 254 ("main").
 
* Die Tabellen-Nummern stehen in /etc/iproute2/rt_tables. 111 == olsr, 254
== main, 252 == dyngw.
 
* Das kann man alles auskommenterien. Beliebt bei Leuten, die als
Internet-Zugang einen "UDP-ist-bei-mir-nicht" Firewall haben und/oder
einfach die Konfig nicht im Griff. Aber im Regelfall hilft es, schwarze
Loecher (aka nicht-funktionierende Internet-Zugaenge) zu vermeiden. Ein
Gateway ohne UDP ist eine Krankheit IMO - kann man gleich einen Zwangsproxy
machen.
 
* Ach und wer schon immer neugierig war: "ip ro ls table local" ist noch
interessant. Das sind die durch IP/Netzmaske direkt den Interfaces
zugeordneten "internen Routing-Eintraege" mit absoluter Prio.
 
Weiter gehts unter "LARTC" (-> google).
 
HTH,
// Sven-Ola
Abgerufen von „https://wireless.subsignal.org/index.php?title=SvenOlaTuecke-Mail2007jul18-dyngw_und_cron.minutely_iproute2&oldid=15371