Moin,
ich hab mal eine Routing-Verständnisfrage. Wir nutzen eine IP-Regel, um alles durch die Freifunk-Tabelle zu schleifen:
from all iif lo lookup ffnet suppress_prefixlength 0
Das hat den bequemen Effekt, dass das Gateway bequem im Freifunk auch auf seiner internen IP pingbar ist.
Jetzt wollte ich zur Sicherheit ein Blackhole mit ganz niedriger Priorität in die Freifunk-Tabelle einbauen (bird). Einfach für den Fall, dass mal alle Tunnel zum FFRL wegbrechen und die Pakete sonst lokal rausfallen würden.
protocol static prevent_local_exit {
table ffnet;
preference 1;
route 0.0.0.0/0 blackhole;
}
Jetzt ist aber das Problem, dass die Regel, die in die Freifunk-Routingtabelle eingebaut wird, die VM aus dem Netz schießt.
Irgendwie funktioniert das suppress_prefixlength 0 nicht und die Pakete werden in der Freifunk-Tabelle (ffnet) anders als die Regel es explizit sagt, doch durch die Standardroute ins schwarze Loch geschickt.
Hab ich da einen Denkfehler oder ist das ein Bug im Kernel? Kernelversion ist 4.7. 4.6 kann es auch nicht.
Grüße
Matthias