[Fli4l_dev] StrongSwan und?==?utf-8?Q? das Routing

Marc-Oliver Lange mol1 at gmx.de
Sa Mär 3 23:58:05 CET 2018


Hallo Christoph,
das opt_strongswan (wenn es aufgenommen werden sollte) ist ja noch in
der Alpha. Drum nutze ich aktuell noch alle was mir out of the box
geliefert wird. Da mir zumindest nicht klar ist was Du so im Kopf für
pläne hast bin ich froh wenn es erstmal funktioniert und freu mich
über euer Feedback. :)
Zu deinen Fragen: 
Christoph Schulz schrieb am Fri, 02 March 2018 20:56
> 1) Wie kommst du auf die Tabellen-ID "220"? Nirgendwo in deinen
> sonstigen Ausgaben wurde auf diese Routing-Tabelle Bezug genommen.

Strongswan erstellt dieses Routing von alleine. Ich kann wohl sagen "in
welche" Tabelle...mmh

Christoph Schulz schrieb am Fri, 02 March 2018 20:56
> 2) Nicht-standardisierte Routing-Tabellen werden nicht genutzt,
> solange es keine passende Regel dafür gibt. Bitte zeige uns die
> Regeltabelle via "ip rule list".

Sieht wie folgt aus:

>> ip rule list
   '/sbin/ip rule list' called, call sequence: init (1) -> dropbear
(27696) -> dropbear (22429) -> sh (22431) -> ip (1127) -> /sbin/ip
0:      from all lookup local
220:    from all lookup 220
32766:  from all lookup main
32767:  from all lookup default


Wie schon erwähnt kann man dieses ändern...aber was wäre die Default?
0? 

Christoph Schulz schrieb am Fri, 02 March 2018 20:56
> 3) Strategie-basiertes Routing (Policy-based routing) wird von fli4l
> nicht unterstützt, also in dem Sinne, dass keines der fli4l-Pakete
> zur Zeit darauf in irgendeiner Weise Rücksicht nimmt. Es gibt auch
> noch keine fli4l-API dafür. Ich habe zwar schon ein gewisses Konzept
> im Kopf, dies aber noch nicht umgesetzt. Will heißen: Es mag vorerst
> alles funktionieren, aber spätestens wenn FFL-546 implementiert wird,
> müssen wir schauen, ob dein Paket angepasst werden muss.

Ist das nicht immer so wenn man "im Team" arbeitet? Anpassen und
Kommunikation ;)

Also, aktuelle klappt folgendes:
Router (FLI4LNetz) ping Router (Fritzbox) -> Läuft
Client (FLI4LNetz) ping Router (Fritzbox) -> Läuft
Client (FLI4LNetz) ping Client (Fritzbox) -> Läuft nicht
Client (Fritzbox) ping Router (FLI4LNetz) -> Läuft
Client (Fritzbox) ping Client (FLI4LNetz) -> Läuft

Auch Client (Fritzbox) zu Client (FLI4LNetz) per Netzwerkfreigabe klappt
nicht.



Liegt das eventuell am der Route oder an der FW? Bin leider ratlos. 

VG und besten Dank
Marco

VG
Marco



Mehr Informationen über die Mailingliste Fli4l_dev