<div>afair its not necessary to set rp_filter on all or the wireless or lan interfaces<br></div><div><br></div><div>but u must turn it off on the tun0 interface,.</div><div><br></div><div>but check with the olsrd code,.. </div>
<div><br></div><div>Markus</div><br><div class="gmail_quote">On Sun, Apr 25, 2010 at 5:39 PM, Sven-Ola Tuecke <span dir="ltr"><<a href="mailto:sven-ola@gmx.de">sven-ola@gmx.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hey,<br>
<br>
@henning | @markus: you must have it at least running. I'm too stupid<br>
obviously. Here's a manual example (without olsrd, two PCs with linux-2.6)<br>
<br>
PC-cli has 192.168.65.110 on wlan0, PC-srv has 192.168.65.67 on eth0<br>
No other routes nor interfaces (besides lo), no iptables, olsrd etc.<br>
<br>
On PC-srv, I enter:<br>
-------------------<br>
sysctl -w \<br>
  net.ipv4.ip_forward=1 \<br>
  net.ipv4.conf.all.rp_filter=0 \<br>
  net.ipv4.conf.eth0.rp_filter=0 \<br>
  net.ipv4.conf.all.send_redirects=0<br>
ip addr add dev lo 192.168.11.11<br>
# I need a ping target<br>
ping -c 1 192.168.11.11<br>
# works<br>
modprobe ipip<br>
ip link set dev tunl0 up<br>
tcpdump -ni tunl0<br>
# ok - waits and shows nothing<br>
<br>
on PC-cli, I enter:<br>
------------------<br>
ping -c 1 192.168.11.11<br>
# unreachable<br>
<br>
ip route add <a href="http://192.168.11.0/24" target="_blank">192.168.11.0/24</a> dev wlan0<br>
ping -c 1 192.168.11.11<br>
ip route del <a href="http://192.168.11.0/24" target="_blank">192.168.11.0/24</a> dev wlan0<br>
# works, so no firewall in the way<br>
<br>
sysctl -w \<br>
  net.ipv4.ip_forward=1 \<br>
  net.ipv4.conf.all.rp_filter=0 \<br>
  net.ipv4.conf.wlan0.rp_filter=0 \<br>
  net.ipv4.conf.all.send_redirects=0<br>
modprobe ipip<br>
ip tunnel add ipip mode ipip local 192.168.65.110 remote 192.168.65.67<br>
ip link set dev ipip up<br>
ip route add <a href="http://192.168.11.0/24" target="_blank">192.168.11.0/24</a> dev ipip<br>
ping -c 1 192.168.11.11<br>
# I see the ping via ipip on PC-srv(dev tunl0), but no answer packet<br>
<br>
So I need to ask again: what's missing?<br>
<br>
// Sven-Ola<br>
<font color="#888888"><br>
--<br>
Olsr-dev mailing list<br>
<a href="mailto:Olsr-dev@lists.olsr.org">Olsr-dev@lists.olsr.org</a><br>
<a href="http://lists.olsr.org/mailman/listinfo/olsr-dev" target="_blank">http://lists.olsr.org/mailman/listinfo/olsr-dev</a><br>
<br>
</font></blockquote></div><br>