|
|
| (6 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == B.A.T.M.A.N Netzwerk-Interface, fff Routingregeln und -tabelle ==
| | Siehe [[Freifunk-Gateway_aufsetzen/Batman-adv#Konfiguration]] |
| In der Datei /etc/network/interfaces ...
| |
| | |
| <code>
| |
| vi /etc/network/interfaces
| |
| </code>
| |
| | |
| fügen wir zunächst folgenden Textblock des Gateways "klee" aus der Fürther Hood an:
| |
| | |
| <pre>
| |
| .
| |
| .
| |
| .
| |
| # device: bat0
| |
| iface bat0 inet manual
| |
| post-up ip link set dev $IFACE up
| |
| ##Einschalten post-up:
| |
| # IP des Gateways am B.A.T.M.A.N interface:
| |
| post-up ip addr add 10.50.32.5/21 dev $IFACE
| |
| # Regeln, wann die fff Routing-Tabelle benutzt werden soll:
| |
| post-up ip rule add iif $IFACE table fff
| |
| post-up ip rule add from 10.0.0.0/8 table fff
| |
| post-up ip rule add to 10.0.0.0/8 table fff
| |
| # Route in die Fuerther Hood:
| |
| post-up ip route replace 10.50.32.0/21 dev $IFACE proto static table fff
| |
| # Start des DHCP Servers:
| |
| post-up invoke-rc.d isc-dhcp-server restart
| |
| | |
| ##Ausschalten post-down:
| |
| # Loeschen von oben definieren Routen, Regeln und Interface:
| |
| post-down ip route del 10.50.32.0/21 dev $IFACE table fff
| |
| post-down ip rule del from 10.0.0.0/8 table fff
| |
| post-down ip rule del to 10.0.0.0/8 table fff
| |
| post-down ip rule del iif $IFACE table fff
| |
| post-down ip link set dev $IFACE down
| |
| | |
| iface bat0 inet6 static
| |
| address fd43:5602:29bd:x::1/64
| |
| | |
| # zusätzliche Link Local für Hoodfile und Default-Gateway
| |
| post-up ip -6 addr add fe80::1/64 dev $IFACE nodad
| |
| post-up ip -6 addr add fe80::fff:1/64 dev $IFACE nodad
| |
| post-up ip -6 addr add fe80::IRGENDWAS/64 dev $IFACE
| |
| | |
| post-up ip -6 rule add iif $IFACE table fff
| |
| post-down ip -6 rule del iif $IFACE table fff
| |
| | |
| # "catchall"
| |
| post-up ip -6 rule add from all iif $IFACE lookup fff
| |
| | |
| # ip route
| |
| post-up ip -6 route replace fd43:5602:29bd:x::/64 dev $IFACE proto static table fff
| |
| post-down ip -6 route del fd43:5602:29bd:x::/64 dev $IFACE proto static table fff
| |
| post-up invoke-rc.d radvd restart
| |
| | |
| | |
| # VPN Verbindung in die Fuerther Hood
| |
| iface ffffuerthVPN inet manual
| |
| post-up batctl -m bat0 if add $IFACE
| |
| post-up ifconfig $IFACE up
| |
| post-up ifup bat0
| |
| post-down ifdown bat0
| |
| post-down ifconfig $IFACE down
| |
| </pre>
| |
| | |
| In diesem Beispiel sind:
| |
| * IP des Gateway/Netzmaske der Fürther Hood: 10.50.32.5/21
| |
| * IP des Netzwerks Fürther Hood / Netzmaske der Fürther Hood: 10.50.32.0/21.
| |
| Diese müssen gegen die reservierte IP/Netzmaske des Gateways der Hood und gegen die Netzwerk-IP/Netzmaske der Hood, in die das neue Gateway soll, ausgetauscht werden.
| |
| | |
| Der Eintrag "ip route add 10.50.32.0/21 dev $IFACE table fff" fügt in der fff Routingtabelle eine Route in das Netzwerk "Fürther Hood" ein. Für Hassberge müsste dieser Eintrag z.B. in 10.50.56.0/22 geändert und für die IP-Adresse des Gateways eine aus dem statischen Bereich der Hassberger Hood reserviert und verwendet werden (s.o.).
| |
| | |
| Die Regeln definieren, das Traffic der
| |
| * aus dem Netzwerk 10.0.0.0/8 kommt
| |
| * das Netzwerk 10.0.0.0/8 zum Ziel hat
| |
| * oder über die B.A.T.M.A.N Schnittstelle übermittelt wird
| |
| von der fff Routingtabelle behandelt wird. Die Einträge sind so allgemein formuliert, dass sie für das gesamte Freifunk Franken Netz Gültigkeit haben sollten.
| |
| | |
| Im post-down Abschnitt werden die vorher definierten Regeln, Interfaces und Routen wieder gelöscht.
| |
| | |
| <i>Hinweis:</i> Die MTU darf nicht verstellt (vergrößert) werden, diesbezügliche Laufzeitmeldungen von batman_adv bitte ignorieren! Weil durch das Internet nur 1500bytes durchpassen und man daher den Tunnel nicht größer machen darf da er sonst nicht mehr durchs Internet passt
| |
| <br>
| |
| | |
| Beim loopback device bitte noch
| |
| <pre>
| |
| iface lo inet loopback
| |
| up ip rule add to 10.0.0.0/8 lookup fff
| |
| | |
| up ip -6 rule add to fc00::/7 lookup fff
| |
| | |
| ## Möglicherweise möchte man die gleichen rules auch nochmal als Destination-rules (from statt to) anfügen.
| |
| | |
| #Eintragen, damit das Gateway weiß, dass die Freifunk-IPs durch die fff Routingtabelle durchgehen
| |
| </pre>
| |
