[Berlin-wireless] Verständnisfrage zum Kathleen PolicyRouting
Sven Roederer
freifunk at it-solutions.geroedel.de
So Jan 8 19:27:58 CET 2017
Smilie,
du musst im hinterkopf behalten, dass es quasi 2 "default-Routen" gibt.
Eine für Traffic vom Router aus, die Andere für Clients aus'm FF-Lan.
Sven
Am 08.01.2017 um 00:12 schrieb Smilie:
>>> Um was es mir auch geht ist die Abgrenzung eines privaten LAN
>>> > > (WAN-Port) vom Freifunk. Ist das schon automatisch durch ein
>>> > > masquerading gelöst? Ich hatte gehofft, dass ich die Antwort auch
>>> > > im FAQ finden kann.
>> >
>> > https://wiki.freifunk.net/Berlin:Firmware#Ist_mein_privates_Netz_sicher_vom_Freifunk-Netz_abgetrennt.3F
>> >
>> > Schon im ersten Satz da findet sich eine Erklärung inkl. Link auf
>> > https://wiki.freifunk.net/Policy_Routing
>> >
>> > Nebenbei ist Masquerading keine Technik zum Trennen von Netzwerken;
>> > alles Masquerading der Welt hielte ja niemanden davon ab, von einem
>> > Freifunk-Client aus ein "ping 192.168.0.1" zu machen.
> ???
> Das kann doch nur geroutet werden, wenn die Route zu 192.168.0.1
> bekannt ist bzw. annonciert wird. Ich dachte, dass sich bei
> Masquerading der 192.168.0.1er für eine globale Adresse ausgibt, weil
> die Route zu privaten Adressen sogar nicht bekannt sein darf.
>
>
Mehr Informationen über die Mailingliste Berlin