Routing auf den Gateways

Das Routing auf den Gateways setzt sich aus verschiedensten Quellen zusammen, jeweils für IPv4 und IPv6

1. /etc/network/interfaces manuell eingetragenes
2. /etc/network/interfaces.d automatisch eingetragenes aus ffs-make-gateway
3. VPN-Dienste
4. bird
   1. manuell konfiguriertes
   2. backbone-Skript (static und bgp)
   3. icvpn (bgp)

Das Resultat ist in verschiedenen Routingtabellen zu finden die mit entsprechenden ip rule angesteuert werden.

Gekürzte Ausgabe, 'iif'-Zeilen werden für alle batman-Bridges benötigt, hier nur für br04 dargestellt

0:      from all lookup local 
  local ist immer da
7000:   from all lookup stuttgart 
  hier sind die lokal bekannten Interfacenetze drin
8944:   from 2a01:4f8:172:fe00::/56 lookup hetzner_ffs05 
8952:   from 2a03:2260:3016::/48 lookup ffrheinland 
8952:   from 2a01:1e8:c003::/48 lookup stuttgartix 
  wenn etwas von einer IPv6-Adresse eines anderen GWs kommt wird das Paket erst dahin weitergeleitet, sonst könnte das eventuell als IP Spoofing gelten
10000:  from all iif br04 lookup ffsdefault 
  und was hier ankommt darf raus, wenn eine Defaultroute gesetzt ist
10000:  from 2a03:2260:3016::/48 lookup ffsdefault
  das eigene am Gateway für Clients genutzte Netzwerk muss auch ffsdefault nutzen, da Pakete nicht nur ueber brXX ankommen
10010:  from all iif br04 lookup nodefault
10010:  from 2a03:2260:3016::/48 lookup nodefault
  unreachable, wenn bis hier nichts zugetroffen hat, Pakete von ffs-Nodes verwerfen

• stuttgart: Die Netze der lokalen Interfaces
  • Quelle: bird: /etc/bird/bird6_ffs.conf, Protokoll static_ffs via ffs-make-gateway ffs-make-gateway/setup_bird.sh
• gateway-Tabellen, z.B. ffrheinland, rule priority 9000 - Prefixlänge
  • Quelle: /etc/ffs/ip6-policy.sh, aufgerufen von /etc/systemd/system/ffs-ip6-policy.service, generiert von backbone mit der Info aus conf/ip6_policy_nets
• ffsdefault: Defaultroute, lokale Gateway Policy