Re: [Wien] linux olsr ueber vpn-tunnel zu funkfeuer

Tue, 14 Jan 2014 01:39:35 -0800 

Hallo!

Am 2014-01-14 09:31, schrieb Michael H. Fischer:

liebe leut',

seit geraumer zeit versuch ich einen stabilen tunnel mit bordwerkzeugen
rezenter groesserer linux-distributionen zusammenzubringen. gar hilfe vom
technischen kern-team hab ich schon in anspruch genommen und die haengen
mittlerweile mit 5 mannstunden in der sache. danke an dieser stelle!

... allein - gaenzlich ohne jeglichen erfolg ...

nun meine frage in die runde:
hat jemand einen vpn-tunnel ins funkfeuer-netz zustandegebracht mit den
olsr-instllationspaketen einer der distributionenen aus der menge von
debian, ubuntu, raspian, opensuse, arch?
Das habe ich bisher nicht versucht, aber ich benutze pfsense 2.1 als Openvpn Tunnelserver in eigenen Belangen. Dort funktioniert es recht gut. 
ich moecht als erste wahl den vom verein zur verfuegung gestellten
tunnelserver in anspruch nehmen.
wenn ja, koennt ich bitte die files olsr.conf. openvpn.conf und interfaces
(und was man sonst nocht brauchen koennt) sehen?
Vielleicht kann ich Dir mit den Files weiterhelfen, die ich auf einem Freifunk-Markit-Router im Einsatz habe: 

olsr.conf:
dev             tap0
proto           udp
remote          78.41.115.228
port *XXXX*<- zugewiesener Port
ifconfig *aaa.bbb.ccc.ddd*255.255.255.255<- frontend/redeemer ip für Tunnel
route-up        /etc/openvpn/openvpn-webif-route-up.sh
up              /etc/openvpn/openvpn-webif-if-up.sh
down            /etc/openvpn/openvpn-webif-if-down.sh
up-restart
verb 3
comp-lzo
script-security 2
nobind
ping 10
ping-restart 60
ping-timer-rem

Die Scripts route-up, up und down müsstest Du anpassen.
Sie sollten für up: ip route add bzw. ip rule add für Policy Routing, down: ip route delete und für route-up: etwaige iptables-Aufrufe beinhalten. Der Openvpn-Parameter "script-security" ist entscheidend dafür, dass diese Skripts auch ausgeführt werden.
Bei Detailfragen schick mir bitte eine Zusammenfassung Deiner Korrespondenz mit dem "technischen Kern-Team" und etwaige sonstige Erfordernisse. Deine Tunnelkonfiguration auf 0xFF-Seite kann uU abweichen. Markit gibt gerne Auskunft. 

LG
Erich

--
Wien mailing list
[email protected]
https://lists.funkfeuer.at/mailman/listinfo/wien

Antwort per Email an