[Wien] linux olsr ueber vpn-tunnel zu funkfeuer

Erich N. Pekarek (spam-protected)
Di Jan 14 10:38:03 CET 2014


Hallo!

Am 2014-01-14 09:31, schrieb Michael H. Fischer:
> liebe leut',
>
> seit geraumer zeit versuch ich einen stabilen tunnel mit bordwerkzeugen
> rezenter groesserer linux-distributionen zusammenzubringen. gar hilfe vom
> technischen kern-team hab ich schon in anspruch genommen und die haengen
> mittlerweile mit 5 mannstunden in der sache. danke an dieser stelle!
>
> ... allein - gaenzlich ohne jeglichen erfolg ...
>
> nun meine frage in die runde:
> hat jemand einen vpn-tunnel ins funkfeuer-netz zustandegebracht mit den
> olsr-instllationspaketen einer der distributionenen aus der menge von
> debian, ubuntu, raspian, opensuse, arch?
Das habe ich bisher nicht versucht, aber ich benutze pfsense 2.1 als 
Openvpn Tunnelserver in eigenen Belangen. Dort funktioniert es recht gut.
> ich moecht als erste wahl den vom verein zur verfuegung gestellten
> tunnelserver in anspruch nehmen.
> wenn ja, koennt ich bitte die files olsr.conf. openvpn.conf und interfaces
> (und was man sonst nocht brauchen koennt) sehen?
Vielleicht kann ich Dir mit den Files weiterhelfen, die ich auf einem 
Freifunk-Markit-Router im Einsatz habe:

olsr.conf:
dev             tap0
proto           udp
remote          78.41.115.228
port *XXXX*<- zugewiesener Port
ifconfig *aaa.bbb.ccc.ddd*255.255.255.255<- frontend/redeemer ip für Tunnel
route-up        /etc/openvpn/openvpn-webif-route-up.sh
up              /etc/openvpn/openvpn-webif-if-up.sh
down            /etc/openvpn/openvpn-webif-if-down.sh
up-restart
verb 3
comp-lzo
script-security 2
nobind
ping 10
ping-restart 60
ping-timer-rem

Die Scripts route-up, up und down müsstest Du anpassen.
Sie sollten für up: ip route add bzw. ip rule add für Policy Routing, 
down: ip route delete und für route-up: etwaige iptables-Aufrufe beinhalten.
Der Openvpn-Parameter "script-security" ist entscheidend dafür, dass 
diese Skripts auch ausgeführt werden.

Bei Detailfragen schick mir bitte eine Zusammenfassung Deiner 
Korrespondenz mit dem "technischen Kern-Team" und etwaige sonstige 
Erfordernisse.
Deine Tunnelkonfiguration auf 0xFF-Seite kann uU abweichen. Markit gibt 
gerne Auskunft.

LG
Erich
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20140114/1997c52b/attachment.htm>


Mehr Informationen über die Mailingliste Wien