[Berlin-wireless] vpn03 geht nach einer Weile nicht mehr ...

Manuel Munz freifunk
Di Okt 15 15:53:00 CEST 2013


Hi,

in dem Zusammenhang mit VPN evtl. auch interessant fuer euch: Ich hab
das dyn_gw_plain umgebaut damit man damit beliebige tables abfragen kann:

https://github.com/mmunz/packages/blob/master/olsrd/patches/002-dy_gw_plain_custom_rt_tables.patch

Unser VPN Setup sieht dabei so aus:

Clients haben policy routing aktiv und akzeptieren keine Routen sondern
setzen beim if-up des OpenVPN Interfaces eine default route (metric 0,
table olsr-default). Dank des gepatchten dyn_gw_plain wird diese
Defaultroute dann als HNA angekündigt. Wichtig ist auch noch fürs
policyrouting fallback=0 zu setzen, damit der eigene Knoten NICHT
versucht verbindungen zum VPN-Server übers Mesh aufzubauen wenn er keine
eigene Defaultroute (table main) hat. Geht der VPN-Server down, dann
wird (dank persist-tun=no) das interface beendet und die Defaultroute
über den VPN-Server in olsr-default gelöscht (und olsr hört auf Internet
anzukündigen). Jetzt werden sofern in der Config vorhanden die
Backup-VPN-Server probiert bzw. generell weiter versucht eine OpenVPN
Verbindung aufzubauen. Gibts weitere Routen in olsr-default dann geht
Internettraffic solange das eigene VPN down ist weiter übers Mesh.

Der dyn_gw_plain patch ist noch recht neu, ich musste wegen licensing
foo einiges umschreiben und ich fühl mich mit C noch nicht wirklich
sicher. Falls also mal jemand drüberschauen würde wär das hilfreich
bevor ichs nochmal zur Diskussion auf der olsr-dev liste stelle.

Grüße, soma


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20131015/24bf4337/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin