Re: Erklärung sysctl Patchset
Adrian Schmutzler
mail at adrianschmutzler.de
Mo Mär 5 13:30:49 CET 2018
Hallo Robert,
vielen Dank für die Erklärung.
D.h. wir machen das Forwarding nur wg. des Sekundäreffekts an, obwohl wir das Forwarding eigtl. gar nicht wollen? Und die Firewall soll es deshalb wieder weg machen?
Grüße
Adrian
On March 5, 2018 11:14:07 AM GMT+01:00, Robert Langhammer <rlanghammer at web.de> wrote:
Hi Adrian,
ich versuche es mal. Das Wichtigste war zu verstehen, was
net.ipv6.conf.all.forwarding=1 alles macht. Es erlaubt nicht nur das
Forwarding, sondern beeinflusst auch, wie der Kernel mit der
Routingtabelle um geht und ob er ein Neighbour Discovery auslöst falls
nötig.
Eine Route mit dem längsten passenden Präfix wird ausgewählt, wenn der
Nachbar erreichbar ist. Siehe ip neigh show.
Da war das Problem, da nach einer gewissen Zeit ohne Traffic der Nachbar
fe80::1 via br-mesh als nicht erreichbar in der Nachbartabelle steht. Da
drauf zeigt aber unsere Route fc00::/7
Wenn net.ipv6.conf.all.forwarding=0 geht der Kernel etwas lax mit dem
Routing um und ist zufrieden, wenn er eine andere passende Route mit
kleinerem Präfix findet. Bei Uplinkroutern mit ipv6 vom ISP gibt es dann
die default, die natürlich immer passt.
Wenn net.ipv6.conf.all.forwarding=1 nimmt der Kernel es etwas genauer
und prüft, ob der Nachbar wirklich nicht zu erreichen ist und löst eine
Neighbour Discovery aus. Einer der GWs antwortet über fe80::1 via
br-mesh und die Route wird gewählt.
Man findet es auch in den Quellen:
https://github.com/torvalds/linux/blob/master/net/ipv6/
Über iptables wird dann das forwarding wieder verboten.
Grüße
Robert
Am 05.03.2018 um 01:19 schrieb mail at adrianschmutzler.de:
>
> Hallo,
>
>
>
> nachdem ihr die Sache ja jetzt gelöst habt, würde ich mich freuen,
> wenn mir jemand erklärt, was die Patches 3-5 aus dem Patchset genau
> tun (und warum sie das ULA-Problem lösen):
>
>
>
>
https://github.com/FreifunkFranken/firmware/commit/9f263c1b386c181da853638724118d1106bcdfb0
>
>
>
>
https://github.com/FreifunkFranken/firmware/commit/6863c6235dca94f0312c7562272e7eb156b0ee7b
>
>
>
>
https://github.com/FreifunkFranken/firmware/commit/bd5985e99ee8ed8c60543f359e74c713ebe206eb
>
>
>
> Grüße
>
>
>
> Adrian
>
>
>
--
franken-dev mailing list
franken-dev at freifunk.net
http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20180305/f6363b68/attachment.html>
Mehr Informationen über die Mailingliste franken-dev