L2TP und Tunneldigger: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 135: Zeile 135:




Jetzt noch den Service anmelden, autostart und manuell Start
Jetzt noch den Service anmelden, autostart und manuell Start <br />
systemctl daemon-reload
systemctl daemon-reload <br />
systemctl enable tunneldigger.service
systemctl enable tunneldigger.service <br />
systemctl start tunneldigger.service
systemctl start tunneldigger.service   <br />





Version vom 2. März 2016, 01:49 Uhr

Diese Seite befindet sich noch im Entwurfsstadium.
Hilf mit sie zu verbessern!


Die sind sie ersten zaghaften Versuche von fastd auf L2TP zu switchen, bzw. beide parallel zu nutzen. Dies soll nur eine kurze Zusammenfassung sein, was schon gemacht wurde. Nicht dass doppelte Arbeit geleistet wird. Doku folgt bei Erfolg

Vorteile: *Weniger CPU Last auf den Gateway Servern

Nachteile: *Umstellung von GWs und Firmware

die Firmware für die Router mit Tunneldigger liegen auf http://langhammer-mainberg.de/fff > Hast du da schon die aktuellen patches mit drinnen? Auf welcher Version hast du aufgebaut?

Stand 27.2. master branch plus den drei Patches von Tim, die den Tunneldigger integrieren:


In dem Fall könnt ihr einfach die Patches, die unmittelbar nach dieser Mail auf der Mailingliste landen verwenden. Dazu die Patch E-Mails einfach komplett als mbox speichern und mit git am <path/to/mail.mbox> anwenden. (bei Thunderbird scheint das eml und nicht mbox zu heißen)

Tim


So, jetzt brauchen wir noch Gateways mit dem Broker. Aus der Doku auf https://tunneldigger.readthedocs.org/en/latest/server.html habe ich mal die wichtigen Zeilen rausgezogen:

Voraussetzungen Nötige Pakete holen:

sudo apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv

Kernelmodule beim Booten laden: (Nötig??)

echo "l2tp_core

     l2tp_eth
     l2tp_netlink" >> /etc/modules

Installation:

mkdir /srv/tunneldigger
cd /srv/tunneldigger
virtualenv env_tunneldigger
cd /srv/tunneldigger
git clone https://github.com/wlanslovenija/tunneldigger.git
. env_tunneldigger/bin/activate
pip install -r tunneldigger/broker/requirements.txt

Konfiguration in /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg (anpassen!!! öffentliche IP des Gateway Ports und Interface)

[broker]

IP address the broker will listen and accept tunnels on

address=127.0.0.1

Ports where the broker will listen on

port=10050,20050

Interface with that IP address

interface=eth0

Maximum number of tunnels that will be allowed by the broker

max_tunnels=1024

Tunnel port base

port_base=20000

Tunnel id base

tunnel_id_base=100

Namespace (for running multiple brokers); note that you must also
configure disjunct ports, and tunnel identifiers in order for
namespacing to work

namespace=has-sued

check if all kernel module are loaded. Do not check for built-ins.

check_modules=true

[log]

Log filename

filename=tunneldigger-broker.log

Verbosity

verbosity=DEBUG

Should IP addresses be logged or not

log_ip_addresses=false

[hooks]

Arguments to the session.{up,pre-down,down} hooks are as follows
<tunnel_id> <session_id> <interface> <mtu> <endpoint_ip> <endpoint_port> <local_port>
Arguments to the session.mtu-changed hook are as follows
<tunnel_id> <session_id> <interface> <old_mtu> <new_mtu>
Called after the tunnel interface goes up

session.up=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up

Called just before the tunnel interface goes down

session.pre-down=

Called after the tunnel interface goes down

session.down=/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down

Called after the tunnel MTU gets changed because of PMTU discovery

session.mtu-changed=

--- Hook Scripte /srv/tunneldigger/tunneldigger/broker/scripts/has-sued.up

  1. !/bin/bash

INTERFACE="$3"

ip link set dev $INTERFACE up mtu 1364

  1. /usr/sbin/batctl -m <bat interface von has-sued> if add $INTERFACE

---

/srv/tunneldigger/tunneldigger/broker/scripts/has-sued.down

  1. !/bin/bash

INTERFACE="$3"

  1. /usr/sbin/batctl -m <bat interface von has-sued> if del $INTERFACE

---

Start einrichten:

Systemd Start Unit in /etc/systemd/system/tunneldigger-broker.service

[Unit] Description=tunneldigger tunnelling network daemon using l2tpv3 After=network.target auditd.service

[Service] Type=simple WorkingDirectory=/srv/tunneldigger/tunneldigger ExecStart=/srv/tunneldigger/env_tunneldigger/bin/python -m broker.main /srv/tunneldigger/tunneldigger/broker/l2tp_broker.cfg

KillMode=process Restart=on-failure

[Install] WantedBy=multi-user.target ---


Jetzt noch den Service anmelden, autostart und manuell Start
systemctl daemon-reload
systemctl enable tunneldigger.service
systemctl start tunneldigger.service


Auf dem Router sollte dann ein

tunneldigger -f -u 123 -l <localIP> -b <Gw IP:Port> -i l2tp

den tunnel aufbauen

Jetzt geht es ans Testen: Wie müssen bei uns die Hook Skripte aussehen? Die hier sind nur ein ein ungetesteter Schnellschuß von mir, um die Tunnelinterfaces dem Batman unterzuschieben.

Wie richten wir den Start auf unseren Routern ein, damit sie sich mit den jeweiligen GW in der richtigen Hood verbinden?

Wie bekommen wir die Hoods am GW getrennt?

Wie stabil sind die Tunnel z.B bei Zwangstrennung vom Provider?

Laufen fastd und l2tp parallel?

usw.....