[PATCH] fff-babeld: Add rule to lookup in fff table for everything except wireguard

Fabian Bläse fabian at blaese.de
Mi Dez 2 23:45:23 CET 2020 

Hallo,

ich gebe dabei zu bedenken, dass dies das Debugging von Tunneln erschweren könnte, weil dann natürlich sämtlicher vom Router selbst ausgehender Traffic immer erst durch die fff-table geht.
Ein Traceroute zeigt also nicht den Weg über WAN, sondern den Weg über FFF an.

Ansonsten müsste das so funktionieren und dürfte abgesehen davon auf den ersten Blick auch keine anderen Probleme erzeugen.

Deutlich schöner fände ich zwar, wenn man beides in Namespaces kapselt. Allerdings weiß ich nicht, wie man so etwas mit OpenWrt "schön" lösen kann, ohne tausend Zeilen Skript dazu nebenher laufen lassen zu müssen.

Gruß
Fabian

P.S.: Der Commit stammt von einer andere Mail-Adresse als die Mail. Das möchtest du wahrscheinlich noch ändern.

On 02.12.20 21:34, Christian Dresel wrote:
> From: Christian Dresel <fff at chrisi01.de>
> 
> With this patch the router answer in traceroute over the fff table with
> Freifunk IPs and not with the WAN IP. All other connections use the fff
> table too.
> 
> We have the rule with 5000 and 5001 so that wireguard does not use the fff
> table and build the VPN only over the main table.
> 
> Signed-off-by: Christian Dresel <freifunk at dresel.systems>
> ---
>   .../fff/fff-babeld/files/etc/uci-defaults/02-network-rules   | 5 +++++
>   1 file changed, 5 insertions(+)
> 
> diff --git a/src/packages/fff/fff-babeld/files/etc/uci-defaults/02-network-rules b/src/packages/fff/fff-babeld/files/etc/uci-defaults/02-network-rules
> index df78e16..589632b 100644
> --- a/src/packages/fff/fff-babeld/files/etc/uci-defaults/02-network-rules
> +++ b/src/packages/fff/fff-babeld/files/etc/uci-defaults/02-network-rules
> @@ -37,6 +37,11 @@ uci batch <<EOF
>     set network. at rule6[2].in='mesh'
>     set network. at rule6[2].lookup='10'
>     set network. at rule6[2].priority='31'
> +  add network rule6
> +  set network. at rule6[3]=rule6
> +  set network. at rule6[3].src='::/0'
> +  set network. at rule6[3].lookup='10'
> +  set network. at rule6[3].priority='32000'
>   EOF
>   
>   uci commit network
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20201202/ec48b15b/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev