Re: Gatewayselection Würfelspiel

[delphiN]

Am 21.01.2016 um 07:23 schrieb peter.muehlenbrock at nefkom.info:
>
> Danke an Christian für Deine aufreibenden und schlafraubenden Forschungen.
>

Dem kann ich mich nur anschließen. Super, dass du dich in dieses 
wichtige und komplizierte Thema so reinhängst!

> @Christian: Ansonsten schalten wir das Feature Gatewayselektion für 
> die Höffner Router ab und bauen selber eine Lösung. Zum Beispiel 
> könnten wir per status.txt via Alfred, einem Script und iptables (ist 
> vorhanden im Router Image)  dafür sorgen, dass wenigstens die 
> langsamen Gateways nicht mehr ihre DHCP Antworten an die Clients 
> durchreichen können und sie damit aus dem Weg räumen.

Ich wage jetzt nochmal den Versuch das Problem über den Key-eXchange 
anzugehen:
Die VPN-Router bekommen über den Key-Exchange alle Gateways aus seiner 
Hood. Zu diesen werden VPNs aufgebaut. Wenn jetzt ein Client einen DHCP 
request stellt geht dieser (über BATMAN) an alle verfügbaren Gateways. 
(Ich geht jetzt mal von einem Setup ohne Gateway-Selection oder anderer 
"Magic" aus).
Der Gateway-Server, der "am schnellsten" auf den DHCP request antwortet 
"bekommt den zuschlag" und trägt sich selbst als default-Gateway ein.
Wenn der Key-Exchange jetzt nur noch die "schnellen" Gateways verteilen 
würde dann wären auch erstmal nurnoch diese verfügbar!? Oder?

Problem ist wohl, dass der KeyXchange zu selten (wie oft?) abgefragt 
wird. Auch macht man sich damit die Ausfallsicherheit kaputt. Außerdem 
kann im selben Layer-2 Netz noch ein anderer VPN-Knoten sein, der "von 
früher" noch mit anderen Gateways verbunden ist.

Puh! Bin siche ich hab was übersehen oder irgend einen Denkfehler! Wer 
will dazu was sagen?

Gruß
delphiN