[Eisfair_dev] [e64] eiskernel 5.3.0 (Status 'testing') verfügbar - 4.9er Kernel für eisfair-64

[Alex Busam]

Am 18.12.2020 um 15:14 schrieb Sebastian Ertz:
> Hallo Alex,
> 
> 1. Ich bin gerade etwas Sauer. Wie soll ich den wissen wie dein Netz
> aufgebaut ist??? Also hast du kein Standard Heimnetz wie jeder "Normale"
> ;) ??? Und Warum schreibst du das nicht in deiner Frage Stellung von
> gestern rein? Ich denke jeder der hier mitliest ging von einem
> Standard-Netz aus!!!
Hallo Sebastian,

tut mir leid, wenn wir teilweise aneinander vorbeireden. Meine Schuld. 
Ich bin kein Profi und versuche jedes noch so erdenklich kleine Detail 
zu liefern. Leider kann ich nicht immer einschätzen von was Du ausgehst 
und was relevant ist.

> 2. Was hat BIND9 mit Routing zu tun??? BIND9 löst Namen nach
> IP-Adressen auf.
Nix. Das weiß ich. Aber ein DNS-Server läuft meist auf dem Router.... 
Vergiss das hier.
> 3. Ich bin mehr als verwirrt...
> 
> Und ich habe langsam echt keinen Bock mehr dir zu helfen!!! Sorry, das
> ich das so dreist schreibe. Aber du gibst jedes mal nur ein bisschen
> mehr Informationen preis!!!
> 
> Nur damit ich das richtig verstehe:
> 1. Die Internen Clients (und ich meine deine PCs im Netz 10.179.59.0/24)
> haben den eisfair (10.179.59.2) als Default-Route gesetzt und der Routet
> die Pakete dann zur FritzBox (10.179.59.5) ?
ja. Wobei es noch komplizierter ist. Der bisherige Eis mit noch vielen 
anderen Diensten ist die 10.179.59.55 und dort lief auch Routing, 
Wireguard.
> 2. Dann hast du mit großer Wahrscheinlichkeit das Routing Paket
> aktiviert und dort hast du es so eingestellt das die
> Internen-IP-Adressen (10.179.59.0/24) auf die eisfair-IP-Adresse
> 10.179.59.2/24 ge'nat'et werden!!! 
Genau. Und das hat auch problemlos funktioniert. Bis zum Kernelupdate 
auf 245.

(So einen Fall deckt mein WireGuard
> Paket auf gar keinen Fall ab!)
jain...das verstehe ich nicht wirklich. Weil es ja bisher problemlos 
ging. Und das Routing ja in die anderen Subnetze oder ins Internet nicht 
vom wireguard-Paket sondern vom Routingpaket gemacht wird!?

Du hast mir auch die ein oder andere Frage nicht beantwortet;-), die 
mich das ganz mehr verstehen lassen würde.
Ping vom Win-Client auf 10.179.59.2:  läuft vom Win-client zum Wireguard 
10.10.10.1, zum Standard-Gateway 10.179.59.5 und von dort zurück zum 
Eis2 auf dessen net0 10.179.59.2? Also Dein Wireguard-Paket setzt auf 
dem Eis selbst keinerlei Routen? Es gibt keine "Abkürzung" vom Subnetz 
Wireguard zum lokalen Subnetz?

Sei nicht böse. Ich wollte nichts vorenthalten. Ich versuche das nur zu 
verstehen. Könnte ja einfach auf das Backup zurück und bei Kernel 220 
bleiben. Aber ich will es verstehen und auch zur Aufdeckung von 
Problemen an Eis-Paketen beitragen.

Vielen Dank und viele Grüße
Alex

PS: ich hab noch keine Umfassenden Antworten gefunden, was IP_ROUTE_N in 
der base und im Routingpaket die Parameter MASQ_NETWORK und 
ROUTE_NETWORK und TRUSTED_NETS machen. Und wie ich sie in meinem Fall 
korrekt anwende.
Deine Antworten verstehe ich so: keine Routen in der base anlegen, 
Routing-Paket deaktivieren. Route aller Subnetze auf der Fritzbox anlegen.