Historie hinter dem 252'er Block

[Tim Niemeyer]

Moin Peter

Wir driften geraden von einer Peering Absprache ins allgemein technische
ab. Daher geht die Mail auf die -dev Liste.

Am Freitag, den 11.11.2016, 06:25 +0100 schrieb Peter Muehlenbrock:
> Hallo Tim,
> müßte ich nicht statt
> ifconfig "10.50.136.1 10.50.252.88"
> 
> zum Beispiel
> ifconfig 10.50.252.159 10.50.252.158
> angeben?  die 10.50.136.1 ist ja schon die IP meines Gateways im FF netz.
Muss nicht, kann aber.

Eigentlich macht es nur Sinn sich eine /32'er IP pro Server zu nehmen.
Also im Fall von ro1 die 252.88, weil der ja sonst auch in keinem
anderen Subnetz drin ist. In deinem Fall ist es so, dass dein Peer
sicher für das Subnetz eingesetzt wird. Es wird das Subnetz nicht
plötzlich wechseln, weil es ja physikalisch an einen Ort gebunden wird
und eben nicht mit VPN sondern per Kabel (zu den Knoten) arbeitet. Daher
wird es immer in dem 136'er Subnetz drin sein und sollte immer über die
136.1 erreichbar sein.

Früher hatten wir die 252'er noch gar nicht. Als dann ro1 aus den
Subnetzen raus gegangen ist, hat der logischerweise seine IPs verloren
und die Tunnel mussten neu konfiguriert werden. Als Lösung hatten wir
das 252'er Zeugs vorgesehen.

Die Idee war, dass es sauberer ist, wenn jedes Interface eine eigene IP
hat. Das ist aber nicht unbedingt so, speziell im Fall von Linux spielt
das gar keine große Rolle welches Interface welche IP hat. Mit dem
späteren Umzug auf z.B. Babel sollte das dann eh mal umgestellt werden,
so dass jeder Server eine eindeutige IP (quasi 252'er Bereich) hat und
dann eben nur pro verwaltetem Subnetz noch eine IP als default GW.

> Bei Christian mit fastd haben wir jeweils 10.50.252.157 für mich und
> 10.50.252.156 für fffgwcd1 genommen.
Kann man machen, aber muss nicht. Eher im Gegenteil, weil man dann im
OLSR tausende 252'er für ein und das selbe Gerät hat.

> Ich habe das versuchsweise mal so eingestellt und es funktioniert mit
> OLSR, allerdings kommt dann von openvpn folgende Meldung:
>
> Fri Nov 11 06:20:06 2016 WARNING: 'ifconfig' is used inconsistently,
> local='ifconfig 10.50.252.159 10.50.252.88', remote='ifconfig
> 10.50.136.1 10.50.252.88'
Keine gute Idee, die Tunnel sollten passend konfiguriert sein. Ich
glaube so betreibst du den Tunnel außerhalb der Spezifikation. Wenn du
das trotzdem unbedingt mit zwei eigenen 252'er IPs machen willst, müssen
wir beide Seite umkonfigurieren. Ich warte da jetzt erstmal dein
Feedback ab.

OLSR wird vermutlich laufen, weil das broadcasts für seine Kommunikation
nimmt.

Tim

PS: Bitte refresh mal deine GPG Keys von mir. Die verwendeten sind
veraltet und abgelaufen.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20161111/f2cf3139/attachment.sig>