Aufsetzen eines Gateway

[Tobias Klaus]

Hallo,

bin etwas in Eile und schreib nur mal schnell was mir gerade so einfällt:


On Friday 04 September 2015 14:59:53 Tom Green wrote:
> (1.3) OpenVPN
> Das größte Sorgenkind. Klappt mal, klappt mal nicht.
> 
> Ich verstehe nicht, was in der Anleitung mit
> 
>     Nun bearbeiten wir noch Mullvad folgendermaßen:
> |    sudo /etc/openvpn/mullvad-up |
> 
>     und ändern die Zeilen in:
> 
> /sbin/ip route replace 0.0.0.0/1 via $5 table fff /sbin/ip route replace
> 128.0.0.0/1 via $5 table fff
> 
>     speichern
> 
> gemeint ist. Die Datei hab ich von Mullvad erst gar nicht, ich versteh
> auch nicht was bezweckt wird.
Die Datei musst du selber anlegen und auch vermutlich auch in die openvpn 
config eintragen. Openvpn bietet da die Direktive "up $file" um $file 
auszuführen, wenn das interface gestartet wird. Da du die vermutlich noch 
nicht hast, würde gehe ich davon aus, dass die Datei noch nicht ausgeführt 
wird. Grundsätzlich sollte sie policy routing einstellen, damit alle IPs aus 
der dem Freifunk Netzt über den tunnel weitergeleitet werden.(die 
entsprechende Tabelle wird übrigens angelegt wenn das bat0 interface aktiviert 
wird. siehe post-up in /etc/network/interfaces )



> 
> Wenn es mal klappt, baut er einen openvpn Tunnel nach Schweden auf. Der
> Nachteil ist, ich komm dann von hier nicht mehr ans Gateway dran, weder
> per ssh noch per ping.
Klingt so als würdest du dein routing irgendwie kaputt machen. Versuch mal 
"route-nopull" in der openvpn Konfigurationsdatei einzufügen
> OpenVPN scheint auch nicht zuverlässig zu
> starten, und wenn es das tut, komm ich nur noch über die Konsole rein,
> nicht mehr übers Netz.
> 
> (1.4) Fastd
> 
> Verbindet mich nach meinem Verständnis mit der Fürther Hood. Ich kann
> trotzdem in Fürth nix anpingen, weder vom Gateway nach Fü, noch von Fü
> zum GW.
Womit pingst du? sollte eigentlich gehen
Spiel mal mit "batctl" herum. Damit kann man auch pingen und sich die nachbarn 
anzeigen "batctl o".

> 
> Auch hätte ich irgendwie erwartet, auf den lokalen FF-Routern unter
> "/tmp/fastd_fff_peers" einen Eintrag zu bekommen. Hab ich aber nicht,
> sind die üblichen 3 Verdächtigen: fff-nue1.fuerth    fff-uk1.fuerth
> romauplink.fuerth
Dein Gateway ist im keyexchange noch nicht als gateway eingetragen deshalb 
wirst du als normaler client behandelt und du kriegst erstmal auch nur die 
configs für die Gateways.



> Woher bezieht der einzelne FF-Router die Liste der GW's? Über einen
> irgendeinen "Mastersworld"-Server?
> Wieso hab ich auf lokalen Routern keinen Eintrag in /tmp/fastd_fff_peers?
Da liegt das irgendwo unter /etc/fastd* 


Ich hoffe da sind ein zwei nützliche Tipps dabei.

Grüße
Tobias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150904/835f0bd6/attachment-0002.sig>