Aufsetzen eines Gateway
Tom Green
koe_fue at gmx.de
Fr Sep 4 18:29:37 CEST 2015
>>
>> ich hab mich mal an dem Aufsetzen eines Gateways versucht. Vorlage
>> war "https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen",
>> was wohl eher als unverbindliche Stichwortsammlung zu sehen ist.
> Da kannst du ja jetzt auch noch etwas verbessern und hinzufügen.
Die Antwort habe ich erwartet :) . Lass mich doch ein bisschen weinen.
>> Irgendwie überfordert und frustriert mich das leicht.
> Lass dich nicht unterkriegen. Ich war fast 4 Wochen dran gesessen bis
> es endlich alles geklappt hat.
Ich mache es nach, nicht zum ersten mal :) . Aber danke. Die Anleitung
suggeriert eher "Piece of Cake". Aber ganz so ist es nicht.
>>
>> ffffuerthVPN Link encap:Ethernet HWaddr a2:3c:1f:f2:c3:45
>> inet6 addr: fe80::a03c:1fff:fef2:c345/64 Scope:Link
>> UP BROADCAST RUNNING MULTICAST MTU:1426 Metric:1
>> RX packets:61453 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:22430 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:500
>> RX bytes:6105850 (5.8 MiB) TX bytes:2499797 (2.3 MiB)
>>
>> bat0 Link encap:Ethernet HWaddr aa:43:88:75:57:a5
>> inet addr:10.50.38.1 Bcast:0.0.0.0 Mask:255.255.252.0
>> inet6 addr: fe80::a843:88ff:fe75:57a5/64 Scope:Link
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:10435 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 txqueuelen:0
>> RX bytes:939965 (917.9 KiB) TX bytes:16668 (16.2 KiB)
>>
>>
> Ist doch schon mal gut. Hast du die Interfaces manuell hochgebracht,
> oder hat das dass Fastdstart.sh gemacht?
Erst manuell, mittlerweile klappt es auch mit dem 5 Min-Cronjob ganz gut.
Mir ist die Netzmaske nicht ganz klar: Die vom DHCP Range des Gateways
oder die von der gesamten Fürther Hood, oder von Freifunk Franken insgesamt?
>> (1.2) DHCP
>> Tatsächlich scheint der DHCP-Server für die Fürther Hood IP's zu
>> vergeben.
>>
> Das ist gut, dann funktioniert der DHCP schon mal. Würde den aber
> wieder abschalten, sonst werden zwar IPs vergeben, die aber nicht bis
> ins www kommen.
Hab ich wieder abgeschaltet. Auch weil im Netmon Einbrüche von 100..200
Clients pro Reboot zu bewundern waren.
>> Nicht Fürther anfragen werden verweigert.
>>
>> Ist das OK?
>>
> Klar, die sollen ja von dem Server der für Ihre Hood zuständig ist die
> IPs bekommen.
Ja, aber nicht das die dann gar keine bekommen.
>>
>> Btw: Da haben wir sie ja, unsere Vorratsdatenspeicherung
>>
> Logrotate hilft da die ganze Sache wieder zu bereinigen.
Ich schaue es mir an.
>>
>> (1.3) OpenVPN
>> Das größte Sorgenkind. Klappt mal, klappt mal nicht.
>>
>> Ich verstehe nicht, was in der Anleitung mit
>>
>> Nun bearbeiten wir noch Mullvad folgendermaßen:
>>
>> | sudo /etc/openvpn/mullvad-up |
>>
>> und ändern die Zeilen in:
>>
>> /sbin/ip route replace 0.0.0.0/1 via $5 table fff /sbin/ip route
>> replace 128.0.0.0/1 via $5 table fff
>>
>> speichern
>>
>> gemeint ist. Die Datei hab ich von Mullvad erst gar nicht, ich
>> versteh auch nicht was bezweckt wird.
>>
> Das ist für das Routing, damit nicht der gesamte Traffic über mullvad
> geht, sonder nur der aus dem FF-Netz. Sonst sperrst du dich wie du
> schon beschrieben hast selber aus.
> Also im mullvad Ordner mit touch die Datei neu anlegen und dann
> folgendes einfügen:
> #!/bin/bash
>> /sbin/ip route replace 0.0.0.0/1 via $4 table fff /sbin/ip route
>> replace 128.0.0.0/1 via $4 table fff
Hab ich gemacht. Zusätzlich in /etc/default/openvpn als Start-up Skript
definiert: |
script-security 2
# run /etc/openvpn/up.sh when the connection is set up
up /etc/openvpn/up.sh|
Jetzt will es gar nicht mehr :(
"/lib/systemd/system-generators/openvpn-generator failed with error code
127."
Mal ne dumme Frage: Hier wird das Default-GW und der Loopback umgeleitet?
Wohin? Was ist $4? Ein Kommandozeilenparameter? Wieso steht in der
Anleitung $5?
> Dann noch beim openvpn folgendes eingeben:
>
> vi /etc/default/openvpn
>
> AUTOSTART="mullvad"
>
> Dann service openvpn restart
>
Ich vermute stark, das ist schon so...
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150904/282aadea/attachment-0002.html>
Mehr Informationen über die Mailingliste franken-dev