[Berlin-wireless] nochmal Umstieg auf Hedy/Direktausleitung: Policyrouting abschalten?

Perry isprotejesvalkata at gmail.com
Do Mai 17 21:17:07 CEST 2018


Hallo Christian,

Vielleicht für dein setup ist der backbone version die beste lösung.  Es
gibt weder policy routing noch ffuplink.

Gruß,
Perry

On 17.05.2018 20:42, Christian Hammel wrote:
> Sorry, nochmal das Thema.
> 
> Ich habe eine etwas spezielle Installation, bei der mir vermutlich durch
> den Umstieg auf Direktausleitung das Policyrouting auf die Füße fällt
> 
> WAN-seitig hängt mein Router an einer öffentlich sichtbaren IP, die zu
> einem /29-Netz gehört.
> Der Router soll (WAN-seitig) auf X.X.X.126 hören (Netz: 120, Gateway:
> 121, Broadcast: 127).
> 
> Die Clients im DHCP-Netz des Routers sollen weiterhin nicht von außen
> ansprechbar sein.
> 
> Die Clients sollen aber abweichend vom Standard-Setup in die Lage
> kommen, andere Rechner aus dem o.g. Netz zu erreichen. (Die bieten
> ohnehin öffentlich Dienste an.) Das geht leider noch nicht.
> 
> Der Router selbst soll weiterhin von außen per http und ssh erreichbar
> sein (ist er gerade nur manchmal, meist kommt connection refused)
> 
> Freifunk-Policyrouting habe ich zunächst unter System | Systemstart
> deaktiviert. Ohne Erfolg. Danach noch in
> /etc/config/freifunk-policyrouting die Option enable auf 0 gesetzt. Das
> hat auch nicht den erwünschten Effekt gebracht.
> Nun bin ich mit meinem Know-how am Ende.
> 
> 1.
> Kann die Nichterreichbarkeit von außen daran liegen, dass ich die
> statische XXX.126 sowohl dem Interface WAN als auch dem FFUPLINK
> zugeteilt habe und damit selbst Verwirrung stifte, wer antworten soll?
> 
> 2.
> Ich bin mir leider nicht mal im Klaren, ob mir eigentlich bezüglich der
> Nichterreichbarkeit der öffentlichen Dienste, z.B. auf dem Server
> XXX.122 wirklich das Policyrouting auf die Füße fällt oder die
> Firewall-Zonen.
> Was ich in (1) zum Policyrouting gefunden habe, ist mir außer dem
> Eintrag in config leider zu hoch als dass ich es anpassen könnte.
> Jemand eine Idee, ob ich das mit Bordmitteln in den Griff bekomme
> (möglichst ohne noch einen weiteren Router zwischen den Freifunk-Router
> und die IP im öffentlichen Netz zu klemmen)?
> 
> Danke
> 
> Christian
> 
> 
> (1)
> http://luci.subsignal.org/trac/browser/luci/trunk/contrib/package/freifunk-policyrouting/files/etc?order=name
> 
> 
> 
> 




Mehr Informationen über die Mailingliste Berlin