[Berlin-wireless] WRT Probleme
Gerald Schnabel
gerald.schnabel
Mo Okt 3 10:33:10 CEST 2005
Hallo,
klappt alles wunderbar, habe aber noch eine Frage.
habe wie Du gesagt hast in einer Scriptdatei folgende zwei Zeilen zu stehen:
ip route add default dev vlan1 table 200
ip rule add from 192.168.1.0/24 table 101
Damit wird ja jetzt alles von 192.168.1.x an vlan1 geleitet, einschließlich
192.168.1.1 und das heiß ich bekomme vom Router selber keine Pakete mehr. Wenn
ich die zweite Zeile auf eine einzelne IP beschränke ../32 funktioniert noch
alles, aber es läuft ja der dhcp und manchmal ändern sich so die IPs.
Wie kann ich die 192.168.1.1 von der Regel ausschliessen?
Mit 192.168.1.0/31 schließe ich doch alle ungerade IPs aus, oder?
Oder wie kann ich nur den IP-Bereich 192.168.1.2 - 192.168.1.255 erlauben?
Danke nochmal.
Gruß Gerald
Sven-Ola Tuecke schrieb:
> Hallo Gerald,
>
> dazu musst du eine neue Routingtabelle mit einer Regel anlegen. Etwa "ip rule
> add iif br0 table 200" macht eine Tabelle 200 mit der Regel "vom Interface
> br0". Um statt der 200 (oder alles kleiner 252 eben) ein Schluesselwort
> anzugeben, kann man auch einen Eintrag in /etc/iproute2/rt_tables
> hinzufuegen.
>
> Ein "ip route add default via vlan1 table 200" wuerde dann eine neue
> Default-Route anlegen, die nur fuer br0 ausgefuehrt wird. Die Tabelle 200 hat
> gegenueber der Main-Tabelle Prioritaet. Mit einer Ausnahme: die Default-Route
> aus 200 wird erst nach den Hostrouten aus der Main-Tabelle ausgefuhert. Oder
> einfach: Du musst keine 104er-OLSR-Routen in deine neue Tabelle uebertragen
> und kommst trotzdem ins Funknetz. Beim Debuggen hilft ausserdem "ip route ls
> table 200", "ip route ls table main" und "ip route ls table local".
>
> Tipp: Beim Rumprobieren kann man sich prima selbst ausschlieszen. Ich wuerde
> das immer mit manuell aufgerufenen Befehlen oder Skripten (z.B.
> /usr/sbin/mein-routing.sh) ausprobieren bevor das in den Autostart
> eingehaengt wird.
>
> Grusz, Sven-Ola
>
> Am Samstag, 1. Oktober 2005 12:06 schrieb Gerald Schnabel:
>
>>Sven-Ola Tuecke schrieb:
>>
>>>Ich vermute du willst sowas: 1) DEIN Rechner soll via WRT ueber DEIN
>>>Internet laufen und 2) Alle in deiner Naehe sollen aber NICHT darueber
>>>laufen und 3) das soll sowohl ueber LAN (192.168.x.x.) und WLAN
>>>(104.x.x.x) gehen. Lass die Finger von der Default-Route mit Metrik 0. So
>>>geht das nicht. Du brauchst Policy-Routing dafuer. Andernfalls blockierst
>>>du Inet fuer alle Leute, die deinen WRT als Zwischenstation verwenden
>>>oder du bist unfreifwilliger Internet-Provider. Wenn das mal mit
>>>FFF-1.0.2 ging, hatte evt. jemand eine Policy-Route eingerichtet?
>>
>>so ungefähr und bis vor kurzem hat das ja auch immer alles funktioniert.
>>Und ich würde mein Internet auch teilen wollen. Also werde ich das mit den
>>Policy-Routing mal ausprobieren.
>>Mich hat nur gewundert warum es auf einmal nicht mehr geht, wenn doch
>>vorher alles schön funktioniert hat und dachte das es dafür eine andere
>>Begründung geben würde.
>>
>>Gruß Gerald
>
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> http://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
http://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin