Routing auf den Gateways
Das Routing auf den Gateways setzt sich aus verschiedensten Quellen zusammen, jeweils für IPv4 und IPv6
- /etc/network/interfaces manuell eingetragenes
- /etc/network/interfaces.d automatisch eingetragenes aus ffs-make-gateway
- VPN-Dienste
- bird
- manuell konfiguriertes
- backbone-Skript (static und bgp)
- icvpn (bgp)
Das Resultat ist in verschiedenen Routingtabellen zu finden die mit entsprechenden ip rule
angesteuert werden.
IPv6
ip -6 rule
Gekürzte Ausgabe, 'iif'-Zeilen werden für alle batman-Bridges benötigt, hier nur für br04 dargestellt
0: from all lookup local local ist immer da 7000: from all lookup stuttgart hier sind die lokal bekannten Interfacenetze drin 8944: from 2a01:4f8:172:fe00::/56 lookup hetzner_ffs05 8952: from 2a03:2260:3016::/48 lookup ffrheinland 8952: from 2a01:1e8:c003::/48 lookup stuttgartix wenn etwas von einer IPv6-Adresse eines anderen GWs kommt wird das Paket erst dahin weitergeleitet, sonst könnte das eventuell als IP Spoofing gelten 10000: from all iif br04 lookup ffsdefault und was hier ankommt darf raus, wenn eine Defaultroute gesetzt ist 10000: from 2a03:2260:3016::/48 lookup ffsdefault das eigene am Gateway für Clients genutzte Netzwerk muss auch ffsdefault nutzen, da Pakete nicht nur ueber brXX ankommen 10010: from all iif br04 lookup nodefault 10010: from 2a03:2260:3016::/48 lookup nodefault unreachable, wenn bis hier nichts zugetroffen hat, Pakete von ffs-Nodes verwerfen
ip -6 route list
- stuttgart: Die Netze der lokalen Interfaces
- Quelle: bird: /etc/bird/bird6_ffs.conf, Protokoll static_ffs via ffs-make-gateway ffs-make-gateway/setup_bird.sh
- gateway-Tabellen, z.B. ffrheinland, rule priority 9000 - Prefixlänge
- Quelle: /etc/ffs/ip6-policy.sh, aufgerufen von
/etc/systemd/system/ffs-ip6-policy.service
, generiert von backbone mit der Info ausconf/ip6_policy_nets
- ffsdefault: Defaultroute, lokale Gateway Policy