[Berlin-wireless] Kleine Gruppen die sich DSL-Light teilen

tetzlav tetzlav
Mi Feb 6 19:42:41 CET 2008


Daniel Nitzpon schrieb:
> Thomas Urmann schrieb:
>   
>> Wenn du das hier meinst 
>> http://wiki.leipzig.freifunk.net/VPN_Intranet_Kopplung dann hab ich die 
>>     
>
> nein, ich meine das hier:

hier die richtigen URLs:
https://dev.leipzig.freifunk.net/trac/browser/firmware/packages/global/freifunk-gwtun
http://firmware.leipzig.freifunk.net/ipkg/global/freifunk-gwtun_0.0.15_mipsel.ipk

Zitat aus freifunk.de.firmware:
> Angeregt von der Idee bei B.A.T.M.A.N. einen Tunnel zum Wunsch-Gateway
> aufzubauen und dem Fehlen einer solchen Funktion bei OLSR haben wir (Alex
> Morlang + ich) auf dem Treffen letzte Woche in Leipzig überlegt wie man eine
> solche Funktion _einfach_ nachrüsten kann.
>
> Entstanden ist erst ein Proof-Of-Konzept [1], welchen ich jetzt mit einem
> kleinen Paket zusammengefasst und verfeinert habe [2].
>
> Bei Leipziger Firmware reicht ein:
> ipkg update; ipkg install freifunk-gwtun
> auf dem Node _und_ auf dem Gateway.
>
> Für alle anderen FF-Firmwares >1.6.X
> ipkg update; install kmod-ipip
> ipkg install
> http://firmware.leipzig.freifunk.net/ipkg/global/freifunk-gwtun_0.0.X_mipsel.ipk
>
> Das Startscript (/etc/init.d/S91gwtun) legt auf dem Gateway wird ein simples
> Tunnel-Ende mit der IP 1.1.1.1/32 und erlaubt traffic aus dem Tunnel.
>
> Gibt man einen einen "Wunschgateway" an (nvram set ff_gwtun_ip=<gateway-ip>
> commit), dann startet der Tunnel als "Client" und setzt ip rules, welche den
> Traffic von LAN und LOCALHOST durch eine eigene Routingtabelle (table 250 und
> 251) leiten.
>
> Ein kleines cron-script (/etc/local.cron-gwtun) checkt die Verbindung (Ideen von
> dyngw_plain geklaut) und löscht bei Nicht-Ereichbarkeit des Gateways alle
> default-routen in den gwtun-Routentabellen. Somit wird dann ganz "normal" geroutet.
>
> Ist der "Wunschgateway" hingegen erreichbar, wird eine für LAN die default-route
> auf den Tunnel (gwtun) umgebogen. LOCALHOST wird bei Erreichbarkeit des Gateways
> _immer_ durch Tunnel geroutet um die Verbindung weiter überprüfen zu können.

Mittlerweile hab ich auch ein simples Webinterface [Verwalten] - >
[GW-Tunnel] dafür gemacht.
Auch muß man den Tunnelaufbau auf dem Gateway _explizit_ erlauben.


Gruß
tetzlav




Mehr Informationen über die Mailingliste Berlin