<br><br><div class="gmail_quote">On Sat, Dec 11, 2010 at 2:32 AM, Mitar <span dir="ltr"><<a href="mailto:mmitar@gmail.com">mmitar@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi!<br>
<div class="im"><br>
On Sat, Dec 11, 2010 at 1:49 AM, Markus Kittenberger<br>
<<a href="mailto:Markus.Kittenberger@gmx.at">Markus.Kittenberger@gmx.at</a>> wrote:<br>
> furthermore usually policy routing is absolutely sufficient to route your<br>
> own traffic different than mesh traffic,..<br>
<br>
</div>But not to prevent for example leaking <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> into the mesh.<br></blockquote><div> </div><div>it can not stop knowing olsrd about this announcements,.</div>
<div>but you could stop you from using them</div><div><br></div><div>the point is with policyrouting you can limit which routes YOU will use that are available in the mesh,.. (without breaking anything in the mesh)<br>and anyone can use different rules, without problems, ((as long as he only limits his own usage, but not the forwarding))<br>
(and ofcourse you can have the same config on all nodes aswell, but youdon`t need to,..)<br></div><div><br></div><div>with filtering you can reasonable only filter the SAME on ALL nodes,.. else you will break at least "something" in an linkstate network</div>
<div><br></div><div>BUT if you can configure the same filter rules on ALL nodes, than you could easily stop announcing bullsh*t (e.g. <a href="http://192.168.0.0/16">192.168.0.0/16</a>) there anyways,.</div><div><br></div>
<div><br></div><div>btw i see useful scenarious for filtering, but i see (more) unwanted/unexpected results aswell,.. <br>that`s why i propose letting olsrd route everything, and just deciding locally what routes u want to use,.. #0</div>
<div><br></div><div>e.g. we have added a second dedicated iprange to our networks years ago, if we would have used olsrd filtering before, we would have to change the filter on all nodes before being able to add the second range,.. (which would have been a very big problem!!)</div>
<div><br></div><div>and again, if you have easy access/control to all nodes, you don`t really need filtering,..<br>and if NOT i'm not sure if you benefit more from this as u might suffer,..<br></div><div><br></div><div>
as e.g. the pepole that currently announce bullsh*t, might also filter bullsh*t in the future,..<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
We for example allow only dedicated IPs from our IP range in the mesh.<br>
Otherwise there would be chaos: multiple users announcing their<br>
different networks but same IP ranges into the mesh and then depending<br>
on where you are in the mesh you would get different network.<br></blockquote><div><br>and you want to solve this by NOT reaching this networks anymore (from anywhere)?</div><div><br></div><div>what is the benefit (except no chaos)</div>
<div><br></div><div>Markus</div><div><br></div><div>#0 combined with smartgateway (local policyrouting) is imho 100% sufficient to let you being unaffected from any olsr announcement bullsh*t, ..<br>(except someone using the same dedicated ip as you do,..)</div>
</div>