[GuadaWireless] Hijos de Puta (Aunque suene fuerte ).................... nos han robado

Sebastian Galeano sgaleano en badalonawireless.net
Vie Sep 22 03:13:11 CEST 2006 

Creo recordar que el DD-WRTv23 usa Bird como daemon de routing dinámico; 
nosotros tuvimos problemas con Bird.

http://www.badalonawireless.net/node/242#comment-411   <- ahí planteo lo que 
el Bird escupe.

Te explico como tenemos configurados los nodos:

BadalonaWireless actualmente esta compuesta por nodos dispersos, formando una 
cadena; no es una red donde hayan nodos con más de 3 enlaces; cada nodo es 
una subred /27 con su propio dhcp y se utiliza OSPF como sistema de 
encaminamiento principal en la red.

Cada nodo normalmente esta compuesto con 2 APs, uno dedicado exclusivamente a 
ser cliente de otro nodo y el otro dando cobertura, para agrandar la red.

Esto nos planteo un problema cuando quisimos migrar al direccionamiento 
172.16.xx.xx para enlaces; ya que hasta entonces con 3 nodos que habían 
usábamos la trampa de usar una ip del nodo al que nos conectavamos en el 
AP-cliente; problema de esto, si caía un nodo no había forma de saberlo por 
rutas, ya que, un nodo que no tenia asignada tal subred, tenia una IP de la 
subred del nodo caído, y por tanto la distribuía por la red; además de ser un 
poco sucio (ya no sabias quien era quien); y el traceroute es un lio.

Bird funciona realmente bien; pero con interfaces reales; se nos dio el caso 
que 2 nodos solo disponen de 1 router y un AP; solución aplicar alias al 
bridge del Linksys (br0 <- ip_nodo; br0:1 <- ip_enlace_a; br0:2 <- 
ip_enlace_b; br0:n ...); con esta solución parece ir bien.

Pero el problema vino cuando Bird dejaba de funcionar correctamente al montar 
los alias en interfaces; diciendo: "bird: Bad OSPF hello packet from 
172.16.111.18 received: bad netmask 255.255.255.252.". Por lo que parece no 
asume que una interfaz tenga IPs con diferentes mascaras de subred; por lo 
que el emite bien; pero obvia los paquetes sospechosos.

La solución que pusimos en practica fue usar DD-WRT v22prefinal4; la última 
que venia con Zebra en ves de Bird; y así están funcionando los 18  Linksys 
de la red; aunque ahora ya esta en pruebas en 2 routers de 1 nodo el firm 
DD-guifi y de momento no nos podemos quejar ;) bastante más nuevo que el 
anterior y no tiene el problema del SiteSurvay.



Espero que te sirvan de algo las peripecias :P


~ # traceroute 10.35.228.65
traceroute to 10.35.228.65 (10.35.228.65), 30 hops max, 40 byte packets
 1  5-n12-to-n05.badalonawireless.net (172.16.111.53)
 2  3-n05-to-n03.badalonawireless.net (172.16.111.18)
 3  4-n03-to-n04.badalonawireless.net (172.16.111.49)
 4  1-n04-to-n01.badalonawireless.net (172.16.111.9)
 5  2-n01-to-n02.badalonawireless.net (172.16.111.13)
 6  6-n02-to-n06.badalonawireless.net (172.16.111.38)
 7  apa.n06.badalonawireless.net (10.35.228.65)



Saludos

-- 

Sebastián Galeano Lozano
Miembro de BadalonaWireless y LLefiaNet
http://www.BadalonaWireless.NeT
http://www.llefia.org
sgaleano_At_badalonawireless.net
jabber: sgaleano en jabber.badalonawireless.net

El Jueves, 21 de Septiembre de 2006 06:40, escribió:
> Hola Sebastian,
>
> ya hemos metido la historia en la recien estrenada lista:
>
> https://lists.ourproject.org/pipermail/mostoleswifi-opina/2006-September/da
>te.html
>
> Estuve viendo las fotos en el momento que las colgaron y la verdad que
> no es muy dificil quitarles el nodo, estaba situado en una caseta a ras
> de suelo y por la perspectiva en metido del monte, para que me desmonten
> a mi el nodo tienen que subirse a la azotea y usar una estalera de 3
> metros.
>
> A mi no me ha extrañado nada que desaparezca, también parecía que no
> estaba vallado, la verdad es que no se que hacia un nodo con todo ese
> hardware en medio de la nada en un caseto sin protección alguna, si
> tiras 50euros al suelo, se los van a llevar.- Aun asi es una gran
> putada, yo me pondría de una mala hostiaaaaa....
>
> Por otro lado, da la casualidad que he estado mirando un manual de como
> hacer routing en vuestro site, ya que hemos metido un enlace contra
> Alcorcon y la historia esta en que desde la 172.16.109.11 llego a la 10
> que es el AP en el estreno de Alcorcon y a sus respectivos, pero no
> consigo enrutar a la red nuestra 10.36.104.x , he probado en la pata
> wan, lan, metiendo gateway, osfp, bgp, pero no hace nada.
>
> ¿Podríais ayudarme? el modelo en un wrt54gl con ddwrt23.
>
> Saludos.
>
> Sebastian Galeano escribió:
> > Ya se lo de mal de muchos, consuelo de tontos pero...
> >
> > http://guifi.net/ca/node/5260
> >
> > En resumen, espero que no este de moda, si no habrá q tomar medidas.
> >
> >
> >
> > Saludos
> >
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > GuadaWireless - http://guadawireless.net
> > Para cambios en su suscripcion o darse de baja, pulse aqui:
> > http://cpd-server.guadawireless.net/cgi-bin/mailman/listinfo/guadawireles
> >s

Más información sobre la lista de distribución guadawireless