Anpassung an FLI4L V2.1.9 durch Christian Zink (chris@zink.tv)
Ich übernehme keinerlei Verantwortung für eventuelle Schäden, die durch dieses Skript verursacht werden könnten. Die Benutzung erfolgt ausdrücklich auf eigene Verantwortung.
Dieses OPT installiert iproute2 auf dem fli4l und ermöglicht damit dem kundigen Nutzer advanced routing mit dem "ip" Befehl. Damit ist sourcebased routing, port based routing und vieles mehr möglich. z.B. auch das Anbinden mehrerer Internetverbindungen an einen fli4l. Näheres zu advanced routing unter http://www.policyrouting.org/iproute2-toc.html und http://www.lartc.org .
Als Basis hierfür dient natürlich iproute2. Hiermit ist es möglich zwei Uplinks (Zugänge zum Internet) an einem fli4l zu betreiben und festzulegen, welche Rechner im LAN über die eine oder andere Leitung ins Internet sollen. Es ist derzeit nicht möglich zwei DSL-Modems direkt an den fli4l anzuschließen und zu betreiben, deshalb muß der zweite Uplink ein anderer Router (z.b. Fritzbox, Standleitung, DSLmodem mit Router usw) sein. iproute2 bietet noch sehr viel mehr Möglichkeiten, das routing einzustellen. So kann es auch auf Port-basis oder sogar als Lastverteilung dienen. Diese Features sind hier NICHT implementiert. Es handelt sich lediglich um ein Source basiertes Routing.
Man kopiere den inhalt des Opt's OPT_IPROUTE2.zip mit allen Unterverzeichnissen in das FLI4L 2.1.9 Projekt.
Um iproute2 zur Verfügung zu stellen genügt es in config/iproute2.txt OPT_IPROUTE2='yes' zu setzen. Die anderen Einstellungen sind nur nötig, wenn zwei Uplinks genutzt werden sollen.
Die Konfigurationsdatei config/iproute2.txt sollte selbsterklärend sein. Ich gehe an Hand eines Beispiels aber noch einmal darauf ein. IPROUTE2_USESIMPLECONFIG='yes' sollte nur gesetzt werden, wenn die Anbindung über zwei Uplinks gewünscht ist. Sie ist für das verwenden von "ip" nicht nötig.
Da ich nicht alle Varianten habe testen können, schlage ich folgendes Setup vor:
So sieht meine base.txt aus:
#------------------------------------------------------------------------------ # Ether networks used with IP protocol: #------------------------------------------------------------------------------ IP_NET_N='2' IP_NET_1='10.0.0.1/8' IP_NET_1_DEV='eth0' IP_NET_2='213.211.65.178/29' IP_NET_2_DEV='eth1' #------------------------------------------------------------------------------ # Additional routes, optional #------------------------------------------------------------------------------ IP_ROUTE_N='0' IP_ROUTE_1='192.168.7.0/24 192.168.6.99'
Es gibt also keinen Standard Gateway. 10.0.0.1 ist mein LAN und 213.211.65.178 eine Internet-IP-Adresse. Die zweite Netzwerkkarte ist an einen Internet-Router mit der IP 213.211.65.177 (später mein Privileged Gateway) angeschlossen. Außerdem habe ich ein DSL-Modem an der dritten Netzwerkkarte, das die Default-Route stellt. Hierrüber wird also aller Traffic laufen, der nicht privileged ist.
Zum Test, den fli4l hochfahren und von je einem priviligierten und einem normalen Client aus ein traceroute machen. Enjoy.
Bug-Reports und Verbesserungsvorschläge bitte an u.a. eMail-Adresse richten, dafür bin ich jederzeit offen und dankbar. Denkt daran, verbessert werden kann nur etwas durch gemeinsames Zusammenarbeiten. Ich hoffe, Euch mit diesem OPT die arbeit mit FLi4L o.a. Linux-Projekten ein wenig bequemer zu machen.
MfG,
Christian Zink
chris@zink.tv