[Berlin-wireless] OpenVPN: Abwurf ueber mehrere Uplinks in einem Mesh

Sven-Ola Tuecke sven-ola
Mo Aug 30 13:22:14 CEST 2010 

Hey Mathias,

ja - mit TAP gibts zwar auch IPv6 (ist ja transparent auf der Ethernet-Ebene) 
aber leider keine iroutes AFAIK. Dann kommt man um den Routingdaemon oder um 
NAT nicht drum herum. Waer' ja alles kein Problem, aber an unserem Server in 
SI haengen mehrere Netze. Und dann

- gibts unterschiedliche Routing-Protokolle
- und moegliche Doppel-IP-Nutzungen.

Speziell letzteres ist schnell nervig. Das Routing-Proto X reagiert allergisch 
darauf, obwohl die betroffenen doppelten IPs gar nicht im "Einzugsbereich" der 
OpenVPN-Tunnel sind - mithin es in der Praxis echt schnuppe ist ob es doppelte 
10x.x.x.x gibt. So ist besser und es scheint ganz korrekt zu laufen. 

Achso: Tunnel-in-Tunnel funktionieren ja - allerdings kann man sich ja prima 
"ins Bein schieszen". Z.B. gibts da sicher nette Effekte mit impliziten 
Kreisrouten usw. Auszerdem wird das MTU-Karma mit jeder Rekursion schlechter 
<grins>

// Sven-Ola

Am Montag, 30. August 2010, um 12:58:40 schrieb Mathias Mahnke:
> Hi Sven-Ola,
> 
> Sven-Ola Tuecke schrieb:
> > a) Der OpenVPN-Client macht ein NAT - alle Mesh-IPs werden auf die
> > internet OpenVPN-IP-Adresse des OpenVPN-Clients uebersetzt.
> 
> [..]
> 
> > c) Auf dem Server einen Routing-Daemon laufen lassen (Olsrd, Batman,
> > Babel,
> > usw). Der kann dann mit einem Routing-Protokoll herausfinden, welche IP-
> > Adressen hinter welcher Clientverbindung ist.
> 
> in Rostock machen wir es so aehnlich: statt NAT mit tun-if nehmen wir
> OpenVPN mit tap-if ohne NAT. Danach OLSR.
> 
> Laeuft ganz okay, nur muss man sich mit dem Thema beschaeftigen, welche
> Packete man ueber welche IFs raussendet (ggf. entspr. Policy Routing).
> Problem war anfangs, dass man auch schnell einmal zu einem
> "Tunnel-in-Tunnel" (ggf. weiter rekursiv absteigend ;-) enden kann, wenn
> man auf allen Interfaces OpenVPN zu zentralen Servern "erlaubt".
> 
> Ahoi
> Mathias
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin