[WLANware] standard vs. olsr / vpn routing

C. Gatzemeier c.gatzemeier at tu-bs.de
Mon Dec 3 22:04:37 CET 2007 

Hallo,

Am Montag, 3. Dezember 2007 11:00 schrieb Sven-Ola Tuecke:

> mmh. Mann kann's beliebig kompliziert machen. Wenn ich's richtig verstehe,
> willst du eine dritte Default-Routen-Domain:

Hm, wenn ich's mir jetzt so Versuche zusammenzureimen...
vielleicht tatsächlich. :0

Da schein ich mir ja was in den Kopf gesetzt zu haben.


Mal sehen ob ich das schnackel.

> eine fuer alle anderen
Damit dürfte das FF Traffic forwarding gemeint sein, um diese default route 
denke ich kümmert sich OLSR.

> eine fuer VPN-Tunnel-Nutznieszer
Also, forwarding aus dem LAN und Output, diese default route wolte ich setzen.

> eine fuer den VPN-Daemon selbst?

Hier weis ich nicht warum es ein default route sein sollte.
Vermutet hatte ich das OLSR ein völlig eigenes Routing macht und so auch tinc 
(router modus) intern, sozuzasagen ab Übergabe ans wlan interface bzw. tun 
device. Die Routing Tabellen also nicht weiter Zusammenhängen oder sich 
stören.

Da das simple setzen einer default route auf dem Knoten K auf die VPN IP des 
Gateways am anderen Ende des VPN Tunnels aber nicht reichte, hab ich mir das 
wohl zu einfach vorgestellt.

Habe aber noch nicht so recht verstanden warum das eigentlich nicht geht.

Was ich glaube verstanden zu haben ist, dass die gesetzte defaule route auf 
dem Knoten K auch das olsr routing (dyn-gw) durcheinander bringt. Daher also 
auch auf K das "policy routing" aktiviert sein sollte. Das hatte ich vorher 
übersehen.

Könnte es nicht reichen auf K das policiy routing zu aktivieren und eben statt 
eine default route auf eine WAN IP zu legen, sie auf eine VPN IP zu legen?

Wenn nein, würde mir glaube ich eine Erklärung sehr helfen wie hier eigentlich 
das  "network unreachable" zustande kommt, also das Problem nachvollziehen zu 
können um mich nach einer Lösung umzusehen. Im Moment stehe ich da nämlich 
leider auf dem Schlauch.


Ist es sonst eher üblich vpn-clients auf PCs im Lan zu installieren, um z.B. 
einen Internet Zugang zu tunneln, so das das Routing auf dem Router nicht 
modifiziert werden muß?

Christian

More information about the WLANware mailing list