Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
intercity-vpn [14.05.2016 09:38] – [Bird] havelock | intercity-vpn [16.12.2016 21:50] – [Bird] havelock | ||
---|---|---|---|
Zeile 21: | Zeile 21: | ||
* gate01 | * gate01 | ||
* gate04 | * gate04 | ||
+ | * Die übrigen Gateways machen das Routing über diese beiden Schnittstellen | ||
+ | * Es wird dafür internes BGP verwendet | ||
+ | * Die Nameserverkonfiguration | ||
+ | |||
+ | |||
+ | ===== Basisdaten ===== | ||
+ | |||
+ | Informationen zu den einzelnen am ICVPN teilnehmenden Communities. | ||
+ | |||
+ | Die Metadaten werden in ''/ | ||
+ | Der Ursprung ist ein Git-Repository, | ||
+ | erfolgt durch ein Script mit Cron-Job (s.u.). | ||
+ | |||
+ | Es gibt eine Sammlung von Scripts für ICVPN: '' | ||
+ | |||
+ | Voraussetzung und Installation | ||
+ | aptitude install python3 python3-yaml | ||
+ | cd /opt | ||
+ | git clone https:// | ||
+ | |||
+ | Das folgende Script wird mittels eines Cron-Jobs (in cron.daily) täglich ausgeführt, | ||
+ | in dieser Version allerdings nur vom Master-Gateway. Die übrigen Systeme bekommen die | ||
+ | Daten über lsync weiterverteilt. | ||
+ | <file bash icvpn-update> | ||
+ | #!/bin/sh | ||
+ | # | ||
+ | # Freifunk Intercity VPN: Daten aktualisieren | ||
+ | # | ||
+ | |||
+ | OWN_COMMUNITY=pinneberg | ||
+ | ICVPN_META_DIR=/ | ||
+ | BIRD_CONF=/ | ||
+ | NAMED_CONF=/ | ||
+ | |||
+ | # Basisdaten über Git aktualisieren | ||
+ | cd / | ||
+ | git pull -q | ||
+ | cd $ICVPN_META_DIR | ||
+ | git pull -q | ||
+ | |||
+ | # Konfigurationsdateien aus den neuen Daten erzeugen | ||
+ | / | ||
+ | / | ||
+ | |||
+ | </ | ||
===== Tinc ===== | ===== Tinc ===== | ||
Zeile 26: | Zeile 71: | ||
* ReplayWindows (in Bytes) in '' | * ReplayWindows (in Bytes) in '' | ||
* 16 bytes = 128 packets | * 16 bytes = 128 packets | ||
+ | |||
===== Bird ===== | ===== Bird ===== | ||
Zeile 54: | Zeile 100: | ||
[ -e / | [ -e / | ||
endscript | endscript | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Übertragung des Routings an die anderen Gateways: | ||
+ | <file conf / | ||
+ | protocol bgp gate03 from locals { | ||
+ | neighbor 10.137.12.1 as 65433; | ||
+ | } | ||
+ | protocol bgp gate04 from locals { | ||
+ | neighbor 10.137.13.1 as 65433; | ||
+ | } | ||
+ | protocol bgp gate05 from locals { | ||
+ | neighbor 10.137.14.1 as 65433; | ||
} | } | ||
</ | </ | ||
Zeile 84: | Zeile 143: | ||
</ | </ | ||
+ | Die ICVPN-Metadaten werden auf die übrigen Gateways übertragen. | ||
+ | Momentan ist Gate03 konfiguriert. | ||
- | touch /etc/bind/named.conf.icvpn-zones | + | <file bash /etc/cron.daily/ff-dns-update> |
- | + | ||
- | <file bash icvpn-update> | + | |
#!/bin/sh | #!/bin/sh | ||
+ | # | ||
+ | # Freifunk Intercity | ||
+ | # | ||
- | # Name of own community (as used in icvpn-meta repository) | ||
OWN_COMMUNITY=pinneberg | OWN_COMMUNITY=pinneberg | ||
ICVPN_META_DIR=/ | ICVPN_META_DIR=/ | ||
- | BIRD_CONF=/ | ||
NAMED_CONF=/ | NAMED_CONF=/ | ||
- | / | + | # Konfigurationsdatei neu schreiben |
/ | / | ||
+ | |||
+ | # Nameserverdaten neu laden | ||
+ | / | ||
+ | |||
</ | </ | ||
- |