GWs: Interaktion OpenVPN Start/Stop Automatik mit Gateway Selection

Tim Niemeyer tim.niemeyer at mastersword.de
Sa Jan 23 18:22:44 CET 2016 

Am Samstag, den 23.01.2016, 18:16 +0100 schrieb Tom Green:
> Hi,
> 
> On 23.01.2016 17:27, Tim Niemeyer wrote:
> >
> >
> > Ich hatte das auf nue1 über die Routing Tabelle gelöst, damit muss man
> > am VPN nichts weiter einstellen:
> >
> >         # Remaining bandwidth available; cut-off negative values
> >         if ip ro get 8.8.8.8 from 10.50.1.1 iif bat0 | grep tun0; then
> >                 Tavail_kbitPS=$(echo "scale=0; if (($3 * 1024 - $TkbitPS) >0) ($3 * 1024 - $TkbitPS) else 0" | bc -l)
> >                 Ravail_kbitPS=$(echo "scale=0; if (($4 * 1024 - $RkbitPS) >0) ($4 * 1024 - $RkbitPS) else 0" | bc -l)
> >         else
> >                 Tavail_kbitPS=0
> >                 Ravail_kbitPS=0
> >         fi
> >
> >
> ja, ist
> * kompakter
> * Integration in nur ein Skript
> * reagiert schneller
> * muss aber konfiguriert werden
Bedingt. Wenn das ip ru deutlich anders ist, ja.

> Und da ist noch ein bisschen der Knackpunkt: Ich kapier es nicht
> wirklich. Er versucht eine Route von 10.50.1.1. nach 8.8.8.8 über bat0
> zu erreichen und selektiert die Ausgabezeile mit tun0 vor?

Er versucht eine Route für das Ziel 8.8.8.8 zu finden. Dazu würde er
normalerweise einfach in seine Standard Routing-Tabelle gucken. Wir
wollen ja aber die Freifunk Routing-Tabelle angucken, daher geben wir
die Parameter from und InInterFace an. Jetzt wird eine Route gesucht,
die das Ziel 8.8.8.8 erreicht, unter der Bedingung (ip rule), dass das
Paket von 10.50.1.1 kommt und über das bat0 Interface eingedrungen ist.

Danach wird nur noch geschaut, ob da irgendwo der String vom
VPN-Interface drin auftaucht. Wenn ja, ist anzunehmen, dass die
Default-Router über das VPN geht. Wenn nein, eben nicht.

> Was ich nicht verstehe:
> *  Wer oder was ist 10.50.1.1 und wieso klappt das bei mir nicht?
Irgendeine IP aus dem Bereich, der mit "ip ru .." zugewiesen wurde.

> * "ip ro get 8.8.8.8 from 10.50.32.6 iif bat0" klappt, auch mit  einer
> beliebigen IP statt 10.50.32.6 aus der "bat0-Hood", die aber nicht die
> eigene sein darf.
Das hängt, wie gesagt, davon ab, welcher Netzbereich bei der ip "rule"
angegeben wurde.

Tim
> 
> Gruß
> Torben
> 
>  
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160123/6e1ad9ae/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev