Dies ist eine alte Version des Dokuments!
Dynamisches Routing zwischen den Segmenten (Work in progress!)
Um nicht auf jedem Gateway zwingend alle Segmente als L2 vorhalten zu müssen, ist ein L3-Routing zwischen den Segmenten erforderlich. Da statische Routen schlecht skalieren, kommt OSPF als Routing-Protokoll zum Einsatz. Die L3-Verbindung erfolgt über ein Tinc-VPN.
Konfiguration
Einrichtung Tinc
Tinc, VLAN-Support und bridge-utils installieren:
apt-get install tinc vlan bridge-utils
Tinc konfigurieren:
cd /etc/tinc mkdir ffsVPN mkdir ffsVPN/hosts/
Tinc-Konfigurationsdatei /etc/tinc/ffsVPN/tinc.conf anlegen:
# IPv6 + IPv4 AddressFamily = any # Tinc nur über das öffentliche Netz laufen lassen BindToInterface = eth0 Broadcast = mst ConnectTo = gw02 # Hier sollten alle aktuell verfügbaren GWs stehen Mode = switch name = gw10 # Kommentare ARE: #Mode = switch #Forwarding = off #IndirectData = no #DirectOnly = yes
In /etc/tinc/ffsVPN/hosts/ liegen die Schlüsseldateien der Tinc-GWs, z.B. /etc/tinc/ffsVPN/hosts/gw10:
Cipher = blowfish Address = gw10.freifunk-stuttgart.de -----BEGIN RSA PUBLIC KEY----- MIICCgKCAgEA4G/ek8KZuHFZPVuNK5HsQvCPAe/lhzYp2ERqVUWa1jHnnG/5fk1E IgicXfVdJV/2j8OGrrKhpZRMfzgXCZtq639fJb7XmB9ZF3OF9I8pceIWGt8E1M5j TUYfyQKrQBj1itz2sn4RqJJJDaXpMFIu3swSJ6stLMumq2MYRxS4BciLwGBrkSaH vVP5Xufd5GG6ZnTBN+8eqnLV4chw2yTsf+Wk1rSA9wZnI0tDH6nkHrKg5H6HRzWB 1/fb/Rt38waSuc+7Kx0eH2CJX8dzMeiB64kR38dKMiwkb84rdtkGthY8oWG3057o EZPzdMOUs2Qnvw1Bol/SWsXU0Qg/fntcbKdgi6PZjdTbHvjoZE+l1OMGGAkf9Ost 7GzM4pC2Pu1mLUHFXlZ7RW6SBLaKX5/tAfTPkLbYsVFPgygpGRSRpGkMZJqgMWMA Lch+imiegXg2TewUrSqauxTxGaN32y+3XdmX914RDx7IlCr/fpmknljcAaAYgy+g w0TWrgxhq8nXoJJ68FL8aPDvPpK6mPnS3YtCRkuaf0AsZonaUBGiQFIT1jtgv8Fv YpY1ve/xyyPj57RepkDAFHa6aUmpR5IcOQ6MXnG+j+CNlwiY9WCWHxmtYUaL7dxR Fdqgnmax0IyY00/IHgMjOq0PS7rfz1ANmg6ubVEZbjIwZmziIbg8cXkCAwEAAQ== -----END RSA PUBLIC KEY-----