Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


intercity-vpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
intercity-vpn [16.12.2016 20:36]
havelock [Namensauflösung mit Bind]
intercity-vpn [12.12.2017 21:27] (aktuell)
havelock [Tinc]
Zeile 21: Zeile 21:
     * gate01     * gate01
     * gate04     * gate04
 +  * Die übrigen Gateways machen das Routing über diese beiden Schnittstellen
 +    * Es wird dafür internes BGP verwendet
 +    * Die Nameserverkonfiguration ​ wird von Gate01 mit lsync auf die übrigen Systeme ​ übertragen
 +
  
 ===== Basisdaten ===== ===== Basisdaten =====
Zeile 37: Zeile 41:
   git clone https://​github.com/​freifunk/​icvpn-scripts   git clone https://​github.com/​freifunk/​icvpn-scripts
  
-Das folgende Script wird mittels eines Cron-Jobs (in cron.daily) täglich ausgeführt+Das folgende Script wird mittels eines Cron-Jobs (in cron.daily) täglich ausgeführt
 +in dieser Version allerdings nur vom Master-Gateway. Die übrigen Systeme bekommen die 
 +Daten über lsync weiterverteilt.
 <file bash icvpn-update>​ <file bash icvpn-update>​
 #!/bin/sh #!/bin/sh
Zeile 66: Zeile 72:
     * 16 bytes = 128 packets     * 16 bytes = 128 packets
  
 +Infos von tinc erfragen
 +  * ''​kill -USR1 <tinc pid>''​ - dumps the connection list
 +  * ''​kill -USR2 <tinc pid>''​ - dumps virtual network statistics
  
 ===== Bird ===== ===== Bird =====
Zeile 96: Zeile 105:
 } }
 </​file>​ </​file>​
 +
 +Übertragung des Routings an die anderen Gateways:
 +<file conf /​etc/​bird/​bird.d/​gateways.conf>​
 +protocol bgp gate03 from locals {
 +    neighbor 10.137.12.1 as 65433;
 +}
 +protocol bgp gate04 from locals {
 +    neighbor 10.137.13.1 as 65433;
 +}
 +protocol bgp gate05 from locals {
 +    neighbor 10.137.14.1 as 65433;
 +}
 +</​file>​
 +
 +Die Konfiguration kann mit ''​birdc''​ überprüft werden. Das Programm kann ohne Parameter aufgerufen werden, dann ist es im interaktiven Modus. Mit ''?''​ bekommt man die Hilfe angezeigt.
 +
 +Alternativ können befehle auch direkt abgesetzt werden:
 +  * ''​birdc show protocols''​
 +  * ''​birdc configure check''​ - überprüft die Konfigurationsdatei
 +  * ''​birdc configure''​ - lädt die Konfigurationsdatei (z.B. nach einer Änderung) neu ein
  
 ==== Invalid NEXT_HOP ==== ==== Invalid NEXT_HOP ====
Zeile 124: Zeile 153:
 </​file>​ </​file>​
  
 +Die ICVPN-Metadaten werden auf die übrigen Gateways übertragen.
 +Momentan ist Gate03 konfiguriert. ​
  
 +<file bash /​etc/​cron.daily/​ff-dns-update>​
 +#!/bin/sh
 +#
 +# Freifunk Intercity ​ VPN: DNS aktualisieren
 +#
 +
 +OWN_COMMUNITY=pinneberg
 +ICVPN_META_DIR=/​var/​lib/​icvpn-meta
 +NAMED_CONF=/​etc/​bind/​named.conf.icvpn-zones
 +
 +# Konfigurationsdatei neu schreiben
 +/​opt/​icvpn-scripts/​mkdns -f bind -s $ICVPN_META_DIR -x $OWN_COMMUNITY > $NAMED_CONF
 +
 +# Nameserverdaten neu laden
 +/​usr/​sbin/​rndc reload
 +
 +</​file>​
intercity-vpn.1481917007.txt.gz · Zuletzt geändert: 16.12.2016 20:36 von havelock