GWs: Interaktion OpenVPN Start/Stop Automatik mit Gateway Selection
Christian Dresel
fff at chrisi01.de
Sa Jan 23 19:18:09 CET 2016
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Am 23.01.2016 um 18:36 schrieb Tom Green:
> mmh. Dank Dir. Etwas klarer.
>
> Also 10.50.1.1 sollte bei mir in den Rules sein, sogar mehrfach:
> root at KleeV2:/etc/dhcp# ip rule sh 0: from all lookup local
> 32736: from all to 10.0.0.0/8 lookup fff 32737: from
> 10.0.0.0/8 lookup fff 32738: from all iif bat2 lookup fff 32739:
> from all to 10.0.0.0/8 lookup fff 32740: from 10.0.0.0/8 lookup
> fff 32741: from all iif bat2 lookup fff 32742: from all to
> 10.50.0.0/16 lookup fff 32743: from 10.50.0.0/16 lookup fff
> 32744: from all iif has2 lookup fff 32745: from all to
> 10.0.0.0/8 lookup fff 32746: from 10.0.0.0/8 lookup fff 32747:
> from all to 10.0.0.0/8 lookup fff 32748: from 10.0.0.0/8 lookup
> fff 32749: from all iif bat0 lookup fff 32750: from all iif
> bat1 lookup fff 32751: from all to 10.50.0.0/16 lookup fff
> 32752: from 10.50.0.0/16 lookup fff 32753: from all iif fra1
> lookup fff 32754: from all to 10.50.0.0/16 lookup fff 32755:
> from 10.50.0.0/16 lookup fff 32756: from all iif bbg lookup fff
> 32757: from all to 10.50.0.0/16 lookup fff 32758: from
> 10.50.0.0/16 lookup fff 32759: from all iif cdfue1 lookup fff
> 32760: from all to 10.50.0.0/16 lookup fff 32761: from
> 10.50.0.0/16 lookup fff 32762: from all iif ro1 lookup fff
> 32763: from all to 10.50.0.0/16 lookup fff 32764: from
> 10.50.0.0/16 lookup fff 32765: from all iif nue1 lookup fff
> 32766: from all lookup main 32767: from all lookup default
>
> Trotzdem liefert: root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from
> 10.50.1.1 iif bat0 RTNETLINK answers: Invalid cross-device link
>
> Aber: root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.6 iif
> bat0 8.8.8.8 from 10.50.32.6 via 10.114.0.1 dev tun0 cache iif *
>
> root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.7 iif bat0
> RTNETLINK answers: Invalid argument
>
> root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.1 iif bat0
> 8.8.8.8 from 10.50.32.1 via 10.114.0.1 dev tun0 cache iif *
>
> root at KleeV2:/etc/dhcp# ip ro get 8.8.8.8 from 10.50.32.2 iif bat0
> RTNETLINK answers: Invalid cross-device link
>
>
> 10.50.32.7 bin ich selber. 32.6 ist Christian, 32.2 gibbet nicht.
falls du mit Christian mich meinst, ich hab 10.50.32.4
mfg
Christian
>
> Gruß Torben
>
>
>
> On 23.01.2016 18:22, Tim Niemeyer wrote:
>> Am Samstag, den 23.01.2016, 18:16 +0100 schrieb Tom Green:
>>> Hi,
>>>
>>> On 23.01.2016 17:27, Tim Niemeyer wrote:
>>>>
>>>> Ich hatte das auf nue1 über die Routing Tabelle gelöst, damit
>>>> muss man am VPN nichts weiter einstellen:
>>>>
>>>> # Remaining bandwidth available; cut-off negative values if
>>>> ip ro get 8.8.8.8 from 10.50.1.1 iif bat0 | grep tun0; then
>>>> Tavail_kbitPS=$(echo "scale=0; if (($3 * 1024 - $TkbitPS) >0)
>>>> ($3 * 1024 - $TkbitPS) else 0" | bc -l) Ravail_kbitPS=$(echo
>>>> "scale=0; if (($4 * 1024 - $RkbitPS) >0) ($4 * 1024 -
>>>> $RkbitPS) else 0" | bc -l) else Tavail_kbitPS=0
>>>> Ravail_kbitPS=0 fi
>>>>
>>>>
>>> ja, ist * kompakter * Integration in nur ein Skript * reagiert
>>> schneller * muss aber konfiguriert werden
>> Bedingt. Wenn das ip ru deutlich anders ist, ja.
>>
>>> Und da ist noch ein bisschen der Knackpunkt: Ich kapier es
>>> nicht wirklich. Er versucht eine Route von 10.50.1.1. nach
>>> 8.8.8.8 über bat0 zu erreichen und selektiert die Ausgabezeile
>>> mit tun0 vor?
>> Er versucht eine Route für das Ziel 8.8.8.8 zu finden. Dazu würde
>> er normalerweise einfach in seine Standard Routing-Tabelle
>> gucken. Wir wollen ja aber die Freifunk Routing-Tabelle angucken,
>> daher geben wir die Parameter from und InInterFace an. Jetzt wird
>> eine Route gesucht, die das Ziel 8.8.8.8 erreicht, unter der
>> Bedingung (ip rule), dass das Paket von 10.50.1.1 kommt und über
>> das bat0 Interface eingedrungen ist.
>>
>> Danach wird nur noch geschaut, ob da irgendwo der String vom
>> VPN-Interface drin auftaucht. Wenn ja, ist anzunehmen, dass die
>> Default-Router über das VPN geht. Wenn nein, eben nicht.
>>
>>> Was ich nicht verstehe: * Wer oder was ist 10.50.1.1 und wieso
>>> klappt das bei mir nicht?
>> Irgendeine IP aus dem Bereich, der mit "ip ru .." zugewiesen
>> wurde.
>>
>>> * "ip ro get 8.8.8.8 from 10.50.32.6 iif bat0" klappt, auch mit
>>> einer beliebigen IP statt 10.50.32.6 aus der "bat0-Hood", die
>>> aber nicht die eigene sein darf.
>> Das hängt, wie gesagt, davon ab, welcher Netzbereich bei der ip
>> "rule" angegeben wurde.
>>
>> Tim
>>> Gruß Torben
>>>
>>>
>>>
>
- --
Kontaktmöglichkeiten ChristianD (Christian Dresel):
Jabber: ChristianD at jabber.community
E-Mail: fff at chrisi01.de
Facebook: https://www.facebook.com/christian.chili
Handy/Whatsapp & Festnetz: auf Nachfrage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=8YWK
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste franken-dev