GWs: Interaktion OpenVPN Start/Stop Automatik mit Gateway Selection

Tom Green koe_fue at gmx.de
Sa Jan 23 18:36:13 CET 2016 

mmh. Dank Dir. Etwas klarer.

Also 10.50.1.1 sollte bei mir in den Rules sein, sogar mehrfach:
root at KleeV2:/etc/dhcp# ip rule sh
0:    from all lookup local
32736:    from all to 10.0.0.0/8 lookup fff
32737:    from 10.0.0.0/8 lookup fff
32738:    from all iif bat2 lookup fff
32739:    from all to 10.0.0.0/8 lookup fff
32740:    from 10.0.0.0/8 lookup fff
32741:    from all iif bat2 lookup fff
32742:    from all to 10.50.0.0/16 lookup fff
32743:    from 10.50.0.0/16 lookup fff
32744:    from all iif has2 lookup fff
32745:    from all to 10.0.0.0/8 lookup fff
32746:    from 10.0.0.0/8 lookup fff
32747:    from all to 10.0.0.0/8 lookup fff
32748:    from 10.0.0.0/8 lookup fff
32749:    from all iif bat0 lookup fff
32750:    from all iif bat1 lookup fff
32751:    from all to 10.50.0.0/16 lookup fff
32752:    from 10.50.0.0/16 lookup fff
32753:    from all iif fra1 lookup fff
32754:    from all to 10.50.0.0/16 lookup fff
32755:    from 10.50.0.0/16 lookup fff
32756:    from all iif bbg lookup fff
32757:    from all to 10.50.0.0/16 lookup fff
32758:    from 10.50.0.0/16 lookup fff
32759:    from all iif cdfue1 lookup fff
32760:    from all to 10.50.0.0/16 lookup fff
32761:    from 10.50.0.0/16 lookup fff
32762:    from all iif ro1 lookup fff
32763:    from all to 10.50.0.0/16 lookup fff
32764:    from 10.50.0.0/16 lookup fff
32765:    from all iif nue1 lookup fff
32766:    from all lookup main
32767:    from all lookup default

Trotzdem liefert:
root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.1.1 iif bat0
RTNETLINK answers: Invalid cross-device link

Aber:
root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.6 iif bat0
8.8.8.8 from 10.50.32.6 via 10.114.0.1 dev tun0
    cache  iif *

root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.7 iif bat0
RTNETLINK answers: Invalid argument

root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.1 iif bat0
8.8.8.8 from 10.50.32.1 via 10.114.0.1 dev tun0
    cache  iif *

root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.2 iif bat0
RTNETLINK answers: Invalid cross-device link


10.50.32.7 bin ich selber. 32.6 ist Christian, 32.2 gibbet nicht.

Gruß
Torben



On 23.01.2016 18:22, Tim Niemeyer wrote:
> Am Samstag, den 23.01.2016, 18:16 +0100 schrieb Tom Green:
>> Hi,
>>
>> On 23.01.2016 17:27, Tim Niemeyer wrote:
>>>
>>> Ich hatte das auf nue1 über die Routing Tabelle gelöst, damit muss man
>>> am VPN nichts weiter einstellen:
>>>
>>>         # Remaining bandwidth available; cut-off negative values
>>>         if ip ro get 8.8.8.8 from 10.50.1.1 iif bat0 | grep tun0; then
>>>                 Tavail_kbitPS=$(echo "scale=0; if (($3 * 1024 - $TkbitPS) >0) ($3 * 1024 - $TkbitPS) else 0" | bc -l)
>>>                 Ravail_kbitPS=$(echo "scale=0; if (($4 * 1024 - $RkbitPS) >0) ($4 * 1024 - $RkbitPS) else 0" | bc -l)
>>>         else
>>>                 Tavail_kbitPS=0
>>>                 Ravail_kbitPS=0
>>>         fi
>>>
>>>
>> ja, ist
>> * kompakter
>> * Integration in nur ein Skript
>> * reagiert schneller
>> * muss aber konfiguriert werden
> Bedingt. Wenn das ip ru deutlich anders ist, ja.
>
>> Und da ist noch ein bisschen der Knackpunkt: Ich kapier es nicht
>> wirklich. Er versucht eine Route von 10.50.1.1. nach 8.8.8.8 über bat0
>> zu erreichen und selektiert die Ausgabezeile mit tun0 vor?
> Er versucht eine Route für das Ziel 8.8.8.8 zu finden. Dazu würde er
> normalerweise einfach in seine Standard Routing-Tabelle gucken. Wir
> wollen ja aber die Freifunk Routing-Tabelle angucken, daher geben wir
> die Parameter from und InInterFace an. Jetzt wird eine Route gesucht,
> die das Ziel 8.8.8.8 erreicht, unter der Bedingung (ip rule), dass das
> Paket von 10.50.1.1 kommt und über das bat0 Interface eingedrungen ist.
>
> Danach wird nur noch geschaut, ob da irgendwo der String vom
> VPN-Interface drin auftaucht. Wenn ja, ist anzunehmen, dass die
> Default-Router über das VPN geht. Wenn nein, eben nicht.
>
>> Was ich nicht verstehe:
>> *  Wer oder was ist 10.50.1.1 und wieso klappt das bei mir nicht?
> Irgendeine IP aus dem Bereich, der mit "ip ru .." zugewiesen wurde.
>
>> * "ip ro get 8.8.8.8 from 10.50.32.6 iif bat0" klappt, auch mit  einer
>> beliebigen IP statt 10.50.32.6 aus der "bat0-Hood", die aber nicht die
>> eigene sein darf.
> Das hängt, wie gesagt, davon ab, welcher Netzbereich bei der ip "rule"
> angegeben wurde.
>
> Tim
>> Gruß
>> Torben
>>
>>  
>>

Mehr Informationen über die Mailingliste franken-dev