Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- technik:gateways:gateway-routing [20.01.2022 - 18:45] – angelegt Adrian Reyer
+++ technik:gateways:gateway-routing [20.01.2022 - 19:33] (aktuell) – nrb
@@ Zeile 12: / Zeile 12: @@
 ===== IPv6 ======
-''ip -6 rule''
+==== ip -6 rule ====
+Gekürzte Ausgabe, 'iif'-Zeilen werden für alle batman-Bridges benötigt, hier nur für br04 dargestellt
 :      from all lookup local
     local ist immer da
@@ Zeile 20: / Zeile 21: @@
 :   from 2a03:2260:3016::/48 lookup ffrheinland
 :   from 2a01:1e8:c003::/48 lookup stuttgartix
-    wenn etwas von einer IPv6-Adresse eines anderen GWs kommt wird das Paket erst dahin weitergeleitet
+    wenn etwas von einer IPv6-Adresse eines anderen GWs kommt wird das Paket erst dahin weitergeleitet, sonst könnte das eventuell als IP Spoofing gelten
 :  from all iif br04 lookup ffsdefault
     und was hier ankommt darf raus, wenn eine Defaultroute gesetzt ist
+:  from 2a03:2260:3016::/48 lookup ffsdefault
+    das eigene am Gateway für Clients genutzte Netzwerk muss auch ffsdefault nutzen, da Pakete nicht nur ueber brXX ankommen
+:  from all iif br04 lookup nodefault
+:  from 2a03:2260:3016::/48 lookup nodefault
+    unreachable, wenn bis hier nichts zugetroffen hat, Pakete von ffs-Nodes verwerfen
+==== ip -6 route list ====
+  * stuttgart: Die Netze der lokalen Interfaces
+    * Quelle: bird: /etc/bird/bird6_ffs.conf, Protokoll static_ffs via [[https://github.com/freifunk-stuttgart/ffs-make-gateway.git|ffs-make-gateway]] ffs-make-gateway/setup_bird.sh
+  * gateway-Tabellen, z.B. ffrheinland, rule priority 9000 - Prefixlänge
+    * Quelle: /etc/ffs/ip6-policy.sh, aufgerufen von ''/etc/systemd/system/ffs-ip6-policy.service'', generiert von [[https://github.com/freifunk-stuttgart/backbone.git|backbone]] mit der Info aus ''conf/ip6_policy_nets''
+  * ffsdefault: Defaultroute, lokale Gateway Policy