[Berlin-wireless] BBB-VPN, geringe ETX, policy routing, VPN03

Sven-Ola Tuecke sven-ola
Di Mär 25 06:32:46 CET 2014 

Hohey,

der BBB-VPN ist künstlich 'runtergedreht. Nennt sich LQMult. Das ist ein
Notnagel wenn es keine Radioverbindung gibt. Luftverbindungen sind daher
zu bevorzugen. Außerdem ist das Timing langsamer auf dem BBB-VPN:
Drahtdaten kosten vllt mehr als Luftdaten.

Zu beachten ist beim Einsatz beider VPNs, dass es im Betrieb eine
Host-Route zu beiden VPNs gibt. Sonst läuft der Verkehr des einen VPNs
über das andere. Im Falle von Router -> VPN03 -> BBB-VPN klappt das
zwar, ist aber nicht sonderlich effizient. Wie das die VPN-Variante der
PBerg-Firmware macht hab' ich jetzt nicht auf'm Schirm, aber in dem
vpn03-install-to-ramdisk_all.ipk ist darum folgendes enthalten:

sven-ola at vpn03:~$ cat /home/download/all/etc/udhcpc.user 

#!/bin/sh

# (c) 2013 by sven-ola

# Sometimes the host route added by OpenVPN simply

# vanishes, e.g. if there is more than one DHCP server

# and one of them send us NAK during DHCP renew.

# Without a host route, OpenVPN simply freezes.

case ${1} in bound)case $(uci get network.wan.ifname) in ${interface})case ${router} in "");;*)

    for host in $(. /etc/openvpn/vpn03-hosts);do

        name=${host%%,*}

        host=${host#*,}

        ip4=${host%,*}

        ip6=${host#*,}

        case ${ip4} in ''|none);;*)

            ip -4 r del ${ip4}/32 metric 1 2>&- || true

            ip -4 r add ${ip4}/32 via ${router} dev ${interface} metric 1

        ;;esac

    done

;;esac;;esac;;esac

exit 0


// Sven-Ola

Am 24.03.2014 22:33, schrieb kellerkollektiv:
> Heyho,
> wir sind jetzt per VPN in der FF-Wolke, yay (Knoten: fkk).
>
> Komisch ist nur folgendes: Den VPN-Server (104.0.6.1, bbb-vpn.olsr)
> können wir nur anpingen und olsrmäßig "sehen", wenn policy routing
> komplett aus ist, woran kann das liegen? Wir sind leider keine
> Firewallexperten.*
>
> Außerdem haben wir eine ETX von 4-9... über das VPN, sowas kann doch
> nicht sein oder was kann da kaputt sein? Langsam ok, aber doch nicht
> mit Bermudadreieck im Kabel.
>
> Ist es eine gute Idee/einfach zu bewerkstelligen, BBB und VPN03 auf
> einem einzigen ff-Router laufen zu lassen, bzw. was muss man da
> beachten? Das gibt doch Routingtabellensalat, den man von Hand
> kämmen muss, oder?
>
> Danke vielmals
> kk


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140325/b06cefac/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin