[Berlin-wireless] BUG? dnsmasq olsrdhcp

tetzlav tetzlav
Do Dez 20 00:19:27 CET 2007 

Robert Schuster schrieb:
> tetzlav schrieb:
>   
>> das frage ich mich auch grade. *amkopfkratz*
>> Wir in Leipzig lösen das wlan-dhcp über ein zusätzliches
>> Alias-Interface, 
>>     
> Kannst du das kurz näher erläutern?
>   

Naja, bisher haben wir in Leipzig dieses kleine (etwas Q&D) Startscript
in Verbindung mit dnsmasq verwendet um WLAN-DHCP zu ermöglichen:
https://dev.leipzig.freifunk.net/trac/browser/firmware/branches/1.6.10-a/etc/init.d/S70wlandhcp

Wir verwenden (nur) den Bereich 104.61.0.0/16 bzw. für wlandhcp den
daraus abgeleiteten Bereich aus 10.61.0.0/16 aufgeteilt in kleine
/30-Happen.
Dazu haben wir das dnsmasq-Startscript etwas abgeändert, um *alle* 4
Adressen aus dem /30 an die Cienten zu verteilen:
https://dev.leipzig.freifunk.net/trac/browser/firmware/branches/1.6.10-a/etc/init.d/S60dnsmasq
(einfach nur Netz- & Broadcast-Adresse-Abziehen auskommentiert)

Jetzt haben wir festgestellt, das bei aktiviertem Policy-Routing (für
BATMAN/BMX/Tunnel wichtig) die WLANDHCP-Clienten nicht ins Netz kommen.
Deßhalb durchforste ich grade die Scripte um herauszufinden wie Sven-Ola
sich das (mit der Netzmaske) gedacht hat.

in der S45firewall wird sie zB. gleich mal gar nicht verwendet:
# Mask packets from these WLAN DHCP clients, so they can do inet w/o OLSR
ENTS=$(nvram get ff_wldhcp)
IFS=\;
for ENT in $ENTS; do
    NET=${ENT%[:,]*}
    MSK=${ENT#*[:,]}
    iptables -t nat -A POSTROUTING -s $NET -j MASQUERADE
done
unset IFS


> trage ich im olsr-dhcp feld ein: 104.131.4.8/29,255.255.255.248
>
> klar, der wert hinterm komma ist aus /29 ableitbar, allerdings wird er
> von dnsmasq gebraucht und sven-ola wollte womöglich kein skript
> schreiben, dass diesen wert automatisch berechnet.
>
> so erklär ich mir das jedenfalls ...

*schulterzuck*
Fakt:
- Out-Of-The-Box IP-Range eintragen, fertich funktioniert das wohl nicht...
- mit Policy-Routing braucht man auch "saubere" Netze

Morgen werde ich mir das nochmal in aller Ruhe anschauen und evtl.
gleich mal ein "allgemeingültiges" Script schreiben?


Gruß
tetzlav

Mehr Informationen über die Mailingliste Berlin