[Kiezfunk] tinc bbb [gelöst]
Patrick Grimm
patrick at lunatiki.de
Fr Nov 21 20:22:07 CET 2008
Am Freitag, 21. November 2008 19:27:38 schrieb Patrick Grimm:
> Am Freitag, 21. November 2008 05:08:43 schrieb Patrick Grimm:
> > Hi
> > tinc/vpn auf kifuse02 sollte jetzt besser laufen. Da war ein wenig
> > routing foo. Ich habe auch die neuen Topo Links hier [1] eingetragen.
> > Lachman ist jetzt auch wieder im bbb. mal sehen wie lange.
> >
> > [1] http://wiki.freifunk.net/TincVPNBerlin#Topology
>
> ich habe auf lachman und kifuse02 vpn.berlin.freifunk.net
> per olsr ausgespert weil keine packete durchgehen.
> iptables -I INPUT -i bbb -s 77.87.48.1 -p udp --sport 698 -j DROP
>
> Ich vermute Daniel bastelt da gerde was.
SRY.
vpn.berlin.freifunk.net macht was er soll. :-)
>
> Auf kifuse02 habe ich policy routing eingeschaltet (olsr table 100).
Wieder nicht bis zu ende gedacht. ;-)
Ich habe ip rules vergessen.
so sieht jetzt tinc-up aus.
---
#!/bin/sh
# This file is for tinc startup
#vpn-bbb1
ip link set dev $INTERFACE up
ip addr add dev $INTERFACE 77.87.48.47/26 broadcast 77.87.48.63
#insert routing stuff
ip ro add default table 100 via 77.87.48.1 dev $INTERFACE
ip ro add throw 104.0.0.0/8 table 100
ip ro add throw 105.0.0.0/8 table 100
ip ro add throw 77.87.48.0/26 table 100
ip rule add iif $INTERFACE to 104.0.0.0/8 lookup 100 prio 100
ip rule add iif $INTERFACE to 105.0.0.0/8 lookup 100 prio 100
ip rule add iif $INTERFACE to 77.87.48.0/26 lookup 100 prio 100
ip rule add iif lo to 104.0.0.0/8 lookup 100 prio 100
ip rule add iif lo to 105.0.0.0/8 lookup 100 prio 100
ip rule add iif lo to 77.87.48.0/26 lookup 100 prio 100
---
gruss
Patrick