GWs: Interaktion OpenVPN Start/Stop Automatik mit Gateway Selection

Tim Niemeyer tim.niemeyer at mastersword.de
Sa Jan 23 17:27:01 CET 2016


Hi Tom

Am Samstag, den 23.01.2016, 14:27 +0100 schrieb Tom Green:
> Hallo Zusammen,
> 
> ich glaube Tim hat schon mal kurz andiskutiert:
> Wenn die OpenVPN Start/Stop Automatik den VPN Tunnel wegen
> Unverfügbarkeit killt, sucht sich das Gateway eine neue Default -Route
> via OLSR. Diese Default-Route ist IdR langsamer als der VPN Tunnel, so
> dass das Gateway Selection Skript eine geringe Bandbreitenauslastung
> sieht, und entsprechend viel freie Bandbreite annonciert, die allerdings
> nicht ausgenutzt werden kann. Ansprechend viele Clients verbinden sich
> bei VPN-Tunnel Ausfall mit dem Gateway, so dass man (nach eigener
> Beobachtung) innerhalb einer Stunde Tunnelausfall ca. 20% mehr Clients
> hat, obwohl die tatsächlich nutzbare Bandbreite deutlich zurück gegangen
> ist.
> 
> Ich war mir nicht sicher, ob man wirklich was dagegen tun sollte, hab
> aber jetzt ein Lockfile eingeführt, dass dem GW-Selection Skript sagt,
> es möge nur noch eine geringe Bandbreite annoncieren. Dieses Lockfile
> wird von der Tunnelautomatik gesetzt und wieder gelöscht:
> https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen#B.A.T.M.A.N_Gateway_Selection
> https://wiki.freifunk-franken.de/w/Freifunk-Gateway_aufsetzen#OpenVPN_Start.2FStop_Automatik
Prima Sache.

Ich hatte das auf nue1 über die Routing Tabelle gelöst, damit muss man
am VPN nichts weiter einstellen:

        # Remaining bandwidth available; cut-off negative values
        if ip ro get 8.8.8.8 from 10.50.1.1 iif bat0 | grep tun0; then
                Tavail_kbitPS=$(echo "scale=0; if (($3 * 1024 - $TkbitPS) >0) ($3 * 1024 - $TkbitPS) else 0" | bc -l)
                Ravail_kbitPS=$(echo "scale=0; if (($4 * 1024 - $RkbitPS) >0) ($4 * 1024 - $RkbitPS) else 0" | bc -l)
        else
                Tavail_kbitPS=0
                Ravail_kbitPS=0
        fi

Tim

> Zur Info und ggf. zur Diskussion.
> 
> VG
> Torben

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160123/841fa1be/attachment-0002.sig>


Mehr Informationen über die Mailingliste franken-dev