GWs: Interaktion OpenVPN Start/Stop Automatik mit Gateway Selection

Christian Dresel fff at chrisi01.de
Sa Jan 23 19:18:09 CET 2016 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Am 23.01.2016 um 18:36 schrieb Tom Green:
> mmh. Dank Dir. Etwas klarer.
> 
> Also 10.50.1.1 sollte bei mir in den Rules sein, sogar mehrfach: 
> root at KleeV2:/etc/dhcp# ip rule sh 0:    from all lookup local 
> 32736:    from all to 10.0.0.0/8 lookup fff 32737:    from
> 10.0.0.0/8 lookup fff 32738:    from all iif bat2 lookup fff 32739:
> from all to 10.0.0.0/8 lookup fff 32740:    from 10.0.0.0/8 lookup
> fff 32741:    from all iif bat2 lookup fff 32742:    from all to
> 10.50.0.0/16 lookup fff 32743:    from 10.50.0.0/16 lookup fff 
> 32744:    from all iif has2 lookup fff 32745:    from all to
> 10.0.0.0/8 lookup fff 32746:    from 10.0.0.0/8 lookup fff 32747:
> from all to 10.0.0.0/8 lookup fff 32748:    from 10.0.0.0/8 lookup
> fff 32749:    from all iif bat0 lookup fff 32750:    from all iif
> bat1 lookup fff 32751:    from all to 10.50.0.0/16 lookup fff 
> 32752:    from 10.50.0.0/16 lookup fff 32753:    from all iif fra1
> lookup fff 32754:    from all to 10.50.0.0/16 lookup fff 32755:
> from 10.50.0.0/16 lookup fff 32756:    from all iif bbg lookup fff 
> 32757:    from all to 10.50.0.0/16 lookup fff 32758:    from
> 10.50.0.0/16 lookup fff 32759:    from all iif cdfue1 lookup fff 
> 32760:    from all to 10.50.0.0/16 lookup fff 32761:    from
> 10.50.0.0/16 lookup fff 32762:    from all iif ro1 lookup fff 
> 32763:    from all to 10.50.0.0/16 lookup fff 32764:    from
> 10.50.0.0/16 lookup fff 32765:    from all iif nue1 lookup fff 
> 32766:    from all lookup main 32767:    from all lookup default
> 
> Trotzdem liefert: root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from
> 10.50.1.1 iif bat0 RTNETLINK answers: Invalid cross-device link
> 
> Aber: root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.6 iif
> bat0 8.8.8.8 from 10.50.32.6 via 10.114.0.1 dev tun0 cache  iif *
> 
> root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.7 iif bat0 
> RTNETLINK answers: Invalid argument
> 
> root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.1 iif bat0 
> 8.8.8.8 from 10.50.32.1 via 10.114.0.1 dev tun0 cache  iif *
> 
> root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.2 iif bat0 
> RTNETLINK answers: Invalid cross-device link
> 
> 
> 10.50.32.7 bin ich selber. 32.6 ist Christian, 32.2 gibbet nicht.

falls du mit Christian mich meinst, ich hab 10.50.32.4

mfg

Christian

> 
> Gruß Torben
> 
> 
> 
> On 23.01.2016 18:22, Tim Niemeyer wrote:
>> Am Samstag, den 23.01.2016, 18:16 +0100 schrieb Tom Green:
>>> Hi,
>>> 
>>> On 23.01.2016 17:27, Tim Niemeyer wrote:
>>>> 
>>>> Ich hatte das auf nue1 über die Routing Tabelle gelöst, damit
>>>> muss man am VPN nichts weiter einstellen:
>>>> 
>>>> # Remaining bandwidth available; cut-off negative values if
>>>> ip ro get 8.8.8.8 from 10.50.1.1 iif bat0 | grep tun0; then 
>>>> Tavail_kbitPS=$(echo "scale=0; if (($3 * 1024 - $TkbitPS) >0)
>>>> ($3 * 1024 - $TkbitPS) else 0" | bc -l) Ravail_kbitPS=$(echo
>>>> "scale=0; if (($4 * 1024 - $RkbitPS) >0) ($4 * 1024 -
>>>> $RkbitPS) else 0" | bc -l) else Tavail_kbitPS=0 
>>>> Ravail_kbitPS=0 fi
>>>> 
>>>> 
>>> ja, ist * kompakter * Integration in nur ein Skript * reagiert
>>> schneller * muss aber konfiguriert werden
>> Bedingt. Wenn das ip ru deutlich anders ist, ja.
>> 
>>> Und da ist noch ein bisschen der Knackpunkt: Ich kapier es
>>> nicht wirklich. Er versucht eine Route von 10.50.1.1. nach
>>> 8.8.8.8 über bat0 zu erreichen und selektiert die Ausgabezeile
>>> mit tun0 vor?
>> Er versucht eine Route für das Ziel 8.8.8.8 zu finden. Dazu würde
>> er normalerweise einfach in seine Standard Routing-Tabelle
>> gucken. Wir wollen ja aber die Freifunk Routing-Tabelle angucken,
>> daher geben wir die Parameter from und InInterFace an. Jetzt wird
>> eine Route gesucht, die das Ziel 8.8.8.8 erreicht, unter der
>> Bedingung (ip rule), dass das Paket von 10.50.1.1 kommt und über
>> das bat0 Interface eingedrungen ist.
>> 
>> Danach wird nur noch geschaut, ob da irgendwo der String vom 
>> VPN-Interface drin auftaucht. Wenn ja, ist anzunehmen, dass die 
>> Default-Router über das VPN geht. Wenn nein, eben nicht.
>> 
>>> Was ich nicht verstehe: *  Wer oder was ist 10.50.1.1 und wieso
>>> klappt das bei mir nicht?
>> Irgendeine IP aus dem Bereich, der mit "ip ru .." zugewiesen
>> wurde.
>> 
>>> * "ip ro get 8.8.8.8 from 10.50.32.6 iif bat0" klappt, auch mit
>>> einer beliebigen IP statt 10.50.32.6 aus der "bat0-Hood", die
>>> aber nicht die eigene sein darf.
>> Das hängt, wie gesagt, davon ab, welcher Netzbereich bei der ip
>> "rule" angegeben wurde.
>> 
>> Tim
>>> Gruß Torben
>>> 
>>> 
>>> 
> 


- -- 
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: ChristianD at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=8YWK
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste franken-dev