[Berlin-wireless] nochmal Umstieg auf Hedy/Direktausleitung: Policyrouting abschalten?
Christian Hammel
hammel at gmx.de
Do Mai 17 20:42:40 CEST 2018
Sorry, nochmal das Thema.
Ich habe eine etwas spezielle Installation, bei der mir vermutlich durch
den Umstieg auf Direktausleitung das Policyrouting auf die Füße fällt
WAN-seitig hängt mein Router an einer öffentlich sichtbaren IP, die zu
einem /29-Netz gehört.
Der Router soll (WAN-seitig) auf X.X.X.126 hören (Netz: 120, Gateway:
121, Broadcast: 127).
Die Clients im DHCP-Netz des Routers sollen weiterhin nicht von außen
ansprechbar sein.
Die Clients sollen aber abweichend vom Standard-Setup in die Lage
kommen, andere Rechner aus dem o.g. Netz zu erreichen. (Die bieten
ohnehin öffentlich Dienste an.) Das geht leider noch nicht.
Der Router selbst soll weiterhin von außen per http und ssh erreichbar
sein (ist er gerade nur manchmal, meist kommt connection refused)
Freifunk-Policyrouting habe ich zunächst unter System | Systemstart
deaktiviert. Ohne Erfolg. Danach noch in
/etc/config/freifunk-policyrouting die Option enable auf 0 gesetzt. Das
hat auch nicht den erwünschten Effekt gebracht.
Nun bin ich mit meinem Know-how am Ende.
1.
Kann die Nichterreichbarkeit von außen daran liegen, dass ich die
statische XXX.126 sowohl dem Interface WAN als auch dem FFUPLINK
zugeteilt habe und damit selbst Verwirrung stifte, wer antworten soll?
2.
Ich bin mir leider nicht mal im Klaren, ob mir eigentlich bezüglich der
Nichterreichbarkeit der öffentlichen Dienste, z.B. auf dem Server
XXX.122 wirklich das Policyrouting auf die Füße fällt oder die
Firewall-Zonen.
Was ich in (1) zum Policyrouting gefunden habe, ist mir außer dem
Eintrag in config leider zu hoch als dass ich es anpassen könnte.
Jemand eine Idee, ob ich das mit Bordmitteln in den Griff bekomme
(möglichst ohne noch einen weiteren Router zwischen den Freifunk-Router
und die IP im öffentlichen Netz zu klemmen)?
Danke
Christian
(1)
http://luci.subsignal.org/trac/browser/luci/trunk/contrib/package/freifunk-policyrouting/files/etc?order=name
--
Christian Hammel, Wuthenowstr. 9, 12169 Berlin
Mehr Informationen über die Mailingliste Berlin