assymetrisches routing ipv6 vrrp fe80::1

Christian Dresel fff at chrisi01.de
Mo Dez 10 15:38:49 CET 2018 

hi

Am 10.12.18 um 13:12 schrieb Florian Wiessner:
> Hallo,
> 
> ich habe gerade folgendes beobachtet als ich von einem Client aus der
> Hood Naila zu einem Node in der Hood Lichtenberg getraced habe (Die
> Hoods nutzen das gleiche GW, Hood Naila hat jedoch noch ints fff-hof-gw3
> mit drin):
> 
> 
> https://nopaste.xyz/?077e2c50de0b0290#/V9IK5CO89QTzTbB23oXKPOmeIS/k1NZtOxyIbkz7O0=
> 
> 
> Man könnte das fe80::1 auf beiden GWs doch mittels VRRPv6 unique machen,

die Gateways sollten mit dem neuen radvd AdvRASrcAddress haben und nicht
die fe80::1 als Absender nutzen, somit nutzt ein Client auch nicht
fe80::1 als Gateway siehe hier:

https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen/radvd#Installation

> dann hätte man keinen asynchronen traffic mit delays mehr. So muss der

hab ich noch nie gehört, müsste ich mir erstmal angucken

> traffic doch immer zwischen beiden GW ausgetauscht werden (dies
> geschieht dann über irgend einen Node der die beiden GW über sein
> br-mesh verbindet soweit ich das verstehe).

du meinst in deinem Traceroute von fd43:5602:29bd:29::2 zu
fd43:5602:29bd:29::4 ? Das geht mit sehr hoher Sicherheit durchs Layer 3
Netz da die Adressen einzeln announced werden und das vor dem /64 greift:

christiand at fff-jupiter:~$ ip -6 ro sh tab fff | grep fd43:5602:29bd:29::2
fd43:5602:29bd:29::2 via fe80::23:42:23:42 dev fffgwhof3 proto babel
metric 1024  pref medium
christiand at fff-jupiter:~$ ip -6 ro sh tab fff | grep fd43:5602:29bd:29::4
fd43:5602:29bd:29::4 via fe80::5054:ff:fe12:3417 dev gre_naila1 proto
babel metric 1024  pref medium

Beispiel Fürth (da hab ich grad auf allen Gateways Daten da:

Gateway1 (mit ::1):

root at fff-uranus:/home/christiand# ip -6 ro sh tab fff | grep
fd43:5602:29bd:4::2
fd43:5602:29bd:4::2 via fe80::5054:ff:fe66:c48f dev ens9 proto babel
metric 1024  pref medium
root at fff-uranus:/home/christiand# traceroute fd43:5602:29bd:4::2
traceroute to fd43:5602:29bd:4::2 (fd43:5602:29bd:4::2), 30 hops max, 80
byte packets
 1  fd43:5602:29bd:ffff::3 (fd43:5602:29bd:ffff::3)  0.151 ms  0.121 ms
 0.080 ms
 2  fd43:5602:29bd:4::2 (fd43:5602:29bd:4::2)  1.172 ms  1.148 ms  1.116 ms


Gateway2 (mit ::2)

add route 55a28b37a970 prefix fd43:5602:29bd:4::1/128 from ::/0
installed yes id 44:49:7d:62:7e:47:44:af metric 97 refmetric 1 via
fe80::c11:12:15:d133 if gre_vm2cd1

fbl at fff-gw-aquarius:~$ traceroute fd43:5602:29bd:4::1
traceroute to fd43:5602:29bd:4::1 (fd43:5602:29bd:4::1), 30 hops max, 80
byte packets
 1  fd43:5602:29bd:ffff::3 (fd43:5602:29bd:ffff::3)  1.151 ms  1.092 ms
 1.050 ms
 2  fd43:5602:29bd:4::1 (fd43:5602:29bd:4::1)  1.010 ms  0.978 ms  0.947 ms

Server dazwischen:

christiand at fff-jupiter:~$ ip -6 ro sh tab fff | grep fd43:5602:29bd:4::
fd43:5602:29bd:4::1 via fe80::5054:ff:fe45:5b18 dev eth1 proto babel
metric 1024  pref medium
fd43:5602:29bd:4::2 via fe80::a04b:9c94:2ab9:555e dev fff-aquarius proto
babel metric 1024  pref medium
fd43:5602:29bd:4::3 via fe80::8616:f9ff:fee8:aa8a dev wg_MikeTs proto
babel metric 1024  pref medium
fd43:5602:29bd:4::/64 via fe80::5054:ff:fe45:5b18 dev eth1 proto babel
metric 1024  pref medium

::3 wäre noch ein GW tut hier aber gerade nichts zur Sache, da verhält
es sich exakt genauso.

Kommunikation zwischen den GWs die über die Router gehen sind reine
Layer 2 Sachen, da fällt mir aktuell nur Alfred ein sonst nix.

> 
> Mir fallen nur zwei Lösungen ein, erstens die beiden GW direkt über den
> gre tunnel mit ihren bat interfaces verbinden (dann geht der Traffic
> nicht mehr über irgend einen node der gleichen Hood) - oder eben die
> fe80::1 mittels vrrp zwischen den GWs bereitstellen.

GRE kann kein Batman da Layer 3. Wenn dann Gretap (oder vxlan, dann kann
man VLANs rein stecken und jede Hood ein VLAN verpassen *hust*) ;) Ich
seh aber wie oben bereits erklärt nach wie vor keinen Sinn darin, da das
bisschen Alfred das kraut nicht fett macht. Wenn die Hoods klein genug
sind (ohwe schon wieder soviele >100 Nodes Hoods) tut das eigentlich gar
nicht weh. Hier läuft alles sehr geschmeidig und wir haben mit dem Setup
am wenigstens Probleme.

Vom Mars gesendet
Christian

> 
> 
> Hat jemand dazu ne Idee oder Meinung?
> 
> 
> 
> -- 
> Mit freundlichen Grüßen
> 
> Florian Wiessner
> 
> 
> <http://www.smart-kvm.com/>
> 
> 
> smart-kvm.com
> c/o Smart Weblications GmbH
> Martinsberger Str. 1
> D-95119 Naila
> fon.: +49 9282 9638 200
> fax.: +49 9282 9638 205
> 24/7: +49 900 144 000 00 - 0,99 EUR/Min*
> http://www.smart-kvm.com
> 
> --
> Sitz der Gesellschaft: Naila
> Geschäftsführer: Florian Wiessner
> HRB-Nr.: HRB 3840 Amtsgericht Hof
> *aus dem dt. Festnetz, ggf. abweichende Preise aus dem Mobilfunknetz

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20181210/2037378f/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev