Ampr Gateway

Configuratie voorbeeld van een Ampr Gateway. Hier heb je het volgende programma(tje) voor nodig.
http://www.yo2loj.ro/hamprojects/ampr-ripd-1.15.tgz

Ik heb dit toegevoegd in het filetje /etc/rc.local zodat het bij het booten van het systeem automatische wordt geladen.

######################### tunnel ampr.org ################################
ifconfig tunl0 up 44.137.31.65/27 multicast
#ip tunnel change ttl 64 mode ipip tunl0
ip link set dev tunl0 up
################# default route naar gw-44-137.ampr.org ##################
ip route add default dev tunl0 via 213.222.29.194 onlink table 44
######################## route ampr.org #################################
ip rule add to 44.0.0.0/8 table 44 priority 44
ip rule add from 44.137.31.64/27 table 44 priority 45
route add -net 44.0.0.0 netmask 255.0.0.0 tunl0
ip route add 44.137.31.64/27 dev tunl0 table 44
## Start ampr-ripd to learn rest of mesh routes
/usr/sbin/ampr-ripd -r -s -i tunl0 -a (extern ip-adres) -t 44 -p (password)

Voor de rest heb ik nog wat regeltjes toegevoegd in de firewall. (de geleerde zullen er wel opmerkingen over hebben. Maar dit werkt voor mij)

-A INPUT -s 44.0.0.0/8 -j ACCEPT
# Block all non 44 incoming traffic
-A INPUT ! -s 44.0.0.0/8 -i tunl0 -j DROP
-A INPUT -i eth0 -p ipencap -j ACCEPT
-A INPUT -p udp --dport 520 -j ACCEPT
-A FORWARD -s 44.128.0.0/16 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -d 44.128.0.0/16 -j REJECT --reject-with icmp-port-unreachable
# Only allow ampr.org traffic ######
-A FORWARD -i tunl0 -o eth0 -s 44.0.0.0/8 -j ACCEPT
-A FORWARD -i eth0 -o tunl0 -d 44.0.0.0/8 -j ACCEPT
#####################################
-A FORWARD -d 44.0.0.0/8 -j ACCEPT
-A FORWARD -s 44.0.0.0/8 -j ACCEPT

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.