Wo kommen wir ins Glas

MPW · 7. Februar 2016 um 10:17

Weitere Erkenntnisse zu lokalen Gateways von den FFRL Routing Days:

Für IPv4 könnte man lokale Gateways halbwegs passabel aufbauen, weil mein die DHCP-Bereich spezifisch routen kann. Das Problem ist, dass Batman bei IPv6 völlig zufällig das Gateway nimmt. Sprich ein gewisser Teil der Clients in einer Domäne werden auch das lokale Gateway wählen, obwohl sie per VPN an einem regulären Gateway hängen. Das ist seitens Batman derzeit nicht vernünftig lösbar. Es würde dann also einiges an Volumen sinnlos durch die DSL-Leitung runter und wieder rauf gehen.

Das würde die ganze Domäne ausbremsen, daher ist das Konzept lokaler Gateways in einer normalen Domäne gestorben. Man kann es aber an großen Standorten einsetzen und dort eine eigene Domäne aufmachen, die dann allerdings nicht mehr mit anderen mescht.

@Sandmann88: Du kannst dein lokales Gateway dann offline nehmen.

Grüße
Matthias

descilla · 7. Februar 2016 um 10:26

Kann man entsprechende Pakte auf der verbindung vom lokalen Gateway zu den anderen Gateways nicht via iptables rausfiltern? Oder werden, die vom batman so verunstaltet, dass das nicht möglich ist?
…gestorben würde ich nicht sagen. Kreativität ist erforderlich!

paulinsche · 7. Februar 2016 um 10:36

Die lokalen Gateways müssen schlicht eine andere Broadcast Domain bedienen. Ich teste das gern mal. Dafür brauche ich aber ein kleines IPv4 Netz. Im IPv6 hab ich genug. Wo bekomme ich das Netz her? Darauf muss dann sowas wie das Aachener Modell darauf machen.

MPW · 7. Februar 2016 um 11:32

Nimm dir einfach eine weitere Domäne, z.B. 15 oder 16. Noch haben wir genug davon.

paulinsche · 7. Februar 2016 um 12:25

Hab mal einen pull-request gemacht.