L2TP und Tunneldigger: Unterschied zwischen den Versionen
Moexe (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Moexe (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 135: | Zeile 135: | ||
Jetzt noch den Service anmelden, autostart und manuell Start | Jetzt noch den Service anmelden, autostart und manuell Start <br /> | ||
systemctl daemon-reload | systemctl daemon-reload <br /> | ||
systemctl enable tunneldigger.service | systemctl enable tunneldigger.service <br /> | ||
systemctl start tunneldigger.service | systemctl start tunneldigger.service <br /> | ||
Version vom 2. März 2016, 01:49 Uhr
Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!
Die sind sie ersten zaghaften Versuche von fastd auf L2TP zu switchen, bzw. beide parallel zu nutzen. Dies soll nur eine kurze Zusammenfassung sein, was schon gemacht wurde. Nicht dass doppelte Arbeit geleistet wird. Doku folgt bei Erfolg
Vorteile: *Weniger CPU Last auf den Gateway Servern
Nachteile: *Umstellung von GWs und Firmware
die Firmware für die Router mit Tunneldigger liegen auf http://langhammer-mainberg.de/fff > Hast du da schon die aktuellen patches mit drinnen? Auf welcher Version hast du aufgebaut?
Stand 27.2. master branch plus den drei Patches von Tim, die den Tunneldigger integrieren:
In dem Fall könnt ihr einfach die Patches, die unmittelbar nach dieser Mail auf der Mailingliste landen verwenden. Dazu die Patch E-Mails einfach komplett als mbox speichern und mit git am <path/to/mail.mbox> anwenden. (bei Thunderbird scheint das eml und nicht mbox zu heißen)
Tim
So, jetzt brauchen wir noch Gateways mit dem Broker. Aus der Doku auf https://tunneldigger.readthedocs.org/en/latest/server.html habe ich mal die wichtigen Zeilen rausgezogen:
Voraussetzungen Nötige Pakete holen:
sudo apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv
Kernelmodule beim Booten laden: (Nötig??)
echo "l2tp_core
l2tp_eth
l2tp_netlink" >> /etc/modules
Installation:
mkdir /srv/tunneldigger
cd /srv/tunneldigger
virtualenv env_tunneldigger
cd /srv/tunneldigger
git clone https://github.com/wlanslovenija/tunneldigger.git
. env_tunneldigger/bin/activate
pip install -r tunneldigger/broker/requirements.txt
Konfiguration in /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg (anpassen!!! öffentliche IP des Gateway Ports und Interface)
[broker]
- IP address the broker will listen and accept tunnels on
address=127.0.0.1
- Ports where the broker will listen on
port=10050,20050
- Interface with that IP address
interface=eth0
- Maximum number of tunnels that will be allowed by the broker
max_tunnels=1024
- Tunnel port base
port_base=20000
- Tunnel id base
tunnel_id_base=100
- Namespace (for running multiple brokers); note that you must also
- configure disjunct ports, and tunnel identifiers in order for
- namespacing to work
namespace=has-sued
- check if all kernel module are loaded. Do not check for built-ins.
check_modules=true
[log]
- Log filename
filename=tunneldigger-broker.log
- Verbosity
verbosity=DEBUG
- Should IP addresses be logged or not
log_ip_addresses=false
[hooks]
- Arguments to the session.{up,pre-down,down} hooks are as follows
- <tunnel_id> <session_id> <interface> <mtu> <endpoint_ip> <endpoint_port> <local_port>
- Arguments to the session.mtu-changed hook are as follows
- <tunnel_id> <session_id> <interface> <old_mtu> <new_mtu>
- Called after the tunnel interface goes up
session.up=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up
- Called just before the tunnel interface goes down
session.pre-down=
- Called after the tunnel interface goes down
session.down=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down
- Called after the tunnel MTU gets changed because of PMTU discovery
session.mtu-changed=
--- Hook Scripte /srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up
- !/bin/bash
INTERFACE="$3"
ip link set dev $INTERFACE up mtu 1364
- /usr/sbin/batctl -m <bat interface von has-sued> if add $INTERFACE
---
/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down
- !/bin/bash
INTERFACE="$3"
- /usr/sbin/batctl -m <bat interface von has-sued> if del $INTERFACE
---
Start einrichten:
Systemd Start Unit in /etc/systemd/system/tunneldigger-broker.service
[Unit] Description=tunneldigger tunnelling network daemon using l2tpv3 After=network.target auditd.service
[Service] Type=simple WorkingDirectory=/srv/tunneldigger/tunneldigger ExecStart=/srv/tunneldigger/env_tunneldigger/bin/python -m broker.main /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg
KillMode=process Restart=on-failure
[Install] WantedBy=multi-user.target ---
Jetzt noch den Service anmelden, autostart und manuell Start
systemctl daemon-reload
systemctl enable tunneldigger.service
systemctl start tunneldigger.service
Auf dem Router sollte dann ein
tunneldigger -f -u 123 -l <localIP> -b <Gw IP:Port> -i l2tp
den tunnel aufbauen
Jetzt geht es ans Testen: Wie müssen bei uns die Hook Skripte aussehen? Die hier sind nur ein ein ungetesteter Schnellschuß von mir, um die Tunnelinterfaces dem Batman unterzuschieben.
Wie richten wir den Start auf unseren Routern ein, damit sie sich mit den jeweiligen GW in der richtigen Hood verbinden?
Wie bekommen wir die Hoods am GW getrennt?
Wie stabil sind die Tunnel z.B bei Zwangstrennung vom Provider?
Laufen fastd und l2tp parallel?
usw.....
