|
|
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == B.A.T.M.A.N Netzwerk-Interface, fff Routingregeln und -tabelle ==
| | Siehe [[Freifunk-Gateway_aufsetzen/Batman-adv#Konfiguration]] |
| In der Datei /etc/network/interfaces ...
| |
| | |
| <code>
| |
| vi /etc/network/interfaces
| |
| </code>
| |
| | |
| fügen wir zunächst folgenden Textblock des Gateways "klee" aus der Fürther Hood an:
| |
| | |
| <pre>
| |
| .
| |
| .
| |
| .
| |
| # device: bat0
| |
| iface bat0 inet manual
| |
| post-up ip link set dev $IFACE up
| |
| ##Einschalten post-up:
| |
| # IP des Gateways am B.A.T.M.A.N interface:
| |
| post-up ip addr add 10.50.32.5/21 dev $IFACE
| |
| # Regeln, wann die fff Routing-Tabelle benutzt werden soll:
| |
| post-up ip rule add iif $IFACE table fff
| |
| post-up ip rule add from 10.0.0.0/8 table fff
| |
| post-up ip rule add to 10.0.0.0/8 table fff
| |
| # Route in die Fuerther Hood:
| |
| post-up ip route replace 10.50.32.0/21 dev $IFACE proto static table fff
| |
| # Start des DHCP Servers:
| |
| post-up invoke-rc.d isc-dhcp-server restart
| |
| | |
| ##Ausschalten post-down:
| |
| # Loeschen von oben definieren Routen, Regeln und Interface:
| |
| post-down ip route del 10.50.32.0/21 dev $IFACE table fff
| |
| post-down ip rule del from 10.0.0.0/8 table fff
| |
| post-down ip rule del to 10.0.0.0/8 table fff
| |
| post-down ip rule del iif $IFACE table fff
| |
| post-down ip link set dev $IFACE down
| |
| | |
| iface bat0 inet6 static
| |
| address fd43:5602:29bd:x::1/64
| |
| | |
| # zusätzliche Link Local für Hoodfile und Default-Gateway
| |
| post-up ip -6 addr add fe80::1/64 dev $IFACE nodad
| |
| post-up ip -6 addr add fe80::IRGENDWAS/64 dev $IFACE
| |
| | |
| post-up ip -6 rule add iif $IFACE table fff
| |
| post-down ip -6 rule del iif $IFACE table fff
| |
| | |
| # "catchall"
| |
| post-up ip -6 rule add from all iif $IFACE lookup fff
| |
| | |
| # ip route
| |
| post-up ip -6 route replace fd43:5602:29bd:x::/64 dev $IFACE proto static table fff
| |
| post-down ip -6 route del fd43:5602:29bd:x::/64 dev $IFACE proto static table fff
| |
| post-up invoke-rc.d radvd restart
| |
| | |
| | |
| # VPN Verbindung in die Fuerther Hood
| |
| iface ffffuerthVPN inet manual
| |
| post-up batctl -m bat0 if add $IFACE
| |
| post-up ifconfig $IFACE up
| |
| post-up ifup bat0
| |
| post-down ifdown bat0
| |
| post-down ifconfig $IFACE down
| |
| </pre>
| |
| | |
| In diesem Beispiel sind:
| |
| * IP des Gateway/Netzmaske der Fürther Hood: 10.50.32.5/21
| |
| * IP des Netzwerks Fürther Hood / Netzmaske der Fürther Hood: 10.50.32.0/21.
| |
| Diese müssen gegen die reservierte IP/Netzmaske des Gateways der Hood und gegen die Netzwerk-IP/Netzmaske der Hood, in die das neue Gateway soll, ausgetauscht werden.
| |
| | |
| Der Eintrag "ip route add 10.50.32.0/21 dev $IFACE table fff" fügt in der fff Routingtabelle eine Route in das Netzwerk "Fürther Hood" ein. Für Hassberge müsste dieser Eintrag z.B. in 10.50.56.0/22 geändert und für die IP-Adresse des Gateways eine aus dem statischen Bereich der Hassberger Hood reserviert und verwendet werden (s.o.).
| |
| | |
| Die Regeln definieren, das Traffic der
| |
| * aus dem Netzwerk 10.0.0.0/8 kommt
| |
| * das Netzwerk 10.0.0.0/8 zum Ziel hat
| |
| * oder über die B.A.T.M.A.N Schnittstelle übermittelt wird
| |
| von der fff Routingtabelle behandelt wird. Die Einträge sind so allgemein formuliert, dass sie für das gesamte Freifunk Franken Netz Gültigkeit haben sollten.
| |
| | |
| Im post-down Abschnitt werden die vorher definierten Regeln, Interfaces und Routen wieder gelöscht.
| |
| | |
| <i>Hinweis:</i> Die MTU darf nicht verstellt (vergrößert) werden, diesbezügliche Laufzeitmeldungen von batman_adv bitte ignorieren! Weil durch das Internet nur 1500bytes durchpassen und man daher den Tunnel nicht größer machen darf da er sonst nicht mehr durchs Internet passt
| |
| <br>
| |
| | |
| Beim loopback device bitte noch
| |
| <pre>
| |
| iface lo inet loopback
| |
| up ip rule add to 10.0.0.0/8 lookup fff
| |
| | |
| up ip -6 rule add to fc00::/7 lookup fff
| |
| | |
| ## Möglicherweise möchte man die gleichen rules auch nochmal als Destination-rules (from statt to) anfügen.
| |
| | |
| #Eintragen, damit das Gateway weiß, dass die Freifunk-IPs durch die fff Routingtabelle durchgehen
| |
| </pre>
| |
| | |
| === Public IPv6 ===
| |
| Wenn man Public IPv6 Adressen vergeben möchte, muss dazu eine IP an das batX Interface gehangen werden und eine route in die Routingtabelle eingetragen werden. Dies kann man z.b. folgendermaßen tun:
| |
| | |
| <pre>
| |
| [...]
| |
| # Public IPv6
| |
| post-up ip -6 addr add 2001:DB8:aaaa:bbbb::1/64 dev batX
| |
| post-up ip -6 route add 2001:DB8:aaaa:bbbb::/64 dev $IFACE proto static tab fff </br>
| |
| [...]
| |
| </pre>
| |
| | |
| Zuerst wird eine einzelne Adresse des /64 Netzes an das bat Interface gehangen. Anschließend wird für dieses Subnetz eine Route mit "proto static" angelegt, damit Babel die Route auch weiter announced. Gleichzeitig wird die route dafür verwendet, den Traffic für das Subnetz auch auf das Interface zu routen.
| |
