Setup Jnos ampr gateway
ifconfig encap ipaddress 44.137.31.67 ifconfig encap mtu 1500 pause 1 ip upstairs 224.0.0.9 rip ttl 43200 start rip rip accept 44.0.0.1 rip merge off rip trace 9 rip.log arp eaves encap on arp poll encap on arp maxq 10
Packet-radio A Way Of Life
Setup Jnos ampr gateway
ifconfig encap ipaddress 44.137.31.67 ifconfig encap mtu 1500 pause 1 ip upstairs 224.0.0.9 rip ttl 43200 start rip rip accept 44.0.0.1 rip merge off rip trace 9 rip.log arp eaves encap on arp poll encap on arp maxq 10
Setup een amprnet gateway met policy based routing.
Neem een kijkje op deze website voor de uitleg.
http://wiki.ampr.org/wiki/Startampr
############# tunnel ampr.org ################################
ifconfig tunl0 up 44.137.31.65/27 multicast
ip tunnel change ttl 64 mode ipip tunl0
ip link set dev tunl0 up
################# default route naar gw-44-137.ampr.org ##################
ip route add default dev tunl0 via 213.222.29.194 onlink table 44
######################## route ampr.org #################################
ip rule add to 44.0.0.0/8 table 44 priority 44
ip rule add from 44.137.31.64/27 table 44 priority 45
# Xnet Route
ip route add 44.137.31.70 dev sl0 table 44 src 44.137.31.69
# Jnos Route
ip route add 44.137.31.67 dev tun0 table 44 src 44.137.31.68
ip rule add from 44.137.31.64/27 to 192.168.1.0/24 table main priority 22
ip rule add to 44.137.31.64/27 table main priority 44
ip rule add dev tunl0 table 44 priority 45
ip rule add dev eth0 table 44 priority 46
ip rule add from 44.137.31.64/27 table 44 priority 47
### STARTS THE ampr-ripd ROUTER DAMEON
# -s saves routes to /var/lib/ampr-ripd/encap.txt
# -r use raw socket instead of multicast
# -t routing table to use
# -i tunnel interface to use
# -p RIPv2 password (latest ampr-ripd defaults to the current valid password)
# -a ampr subnets to be ignored (remove your allocation from the table)
/usr/sbin/ampr-ripd -s -r -t 44 -i tunl0 -L pi1lap@jo11vn
Configuratie voorbeeld van een Ampr Gateway. Hier heb je het volgende programma(tje) voor nodig.
http://www.yo2loj.ro/hamprojects/ampr-ripd-1.15.tgz
Ik heb dit toegevoegd in het filetje /etc/rc.local zodat het bij het booten van het systeem automatische wordt geladen.
######################### tunnel ampr.org ################################ ifconfig tunl0 up 44.137.31.65/27 multicast #ip tunnel change ttl 64 mode ipip tunl0 ip link set dev tunl0 up ################# default route naar gw-44-137.ampr.org ################## ip route add default dev tunl0 via 213.222.29.194 onlink table 44 ######################## route ampr.org ################################# ip rule add to 44.0.0.0/8 table 44 priority 44 ip rule add from 44.137.31.64/27 table 44 priority 45 route add -net 44.0.0.0 netmask 255.0.0.0 tunl0 ip route add 44.137.31.64/27 dev tunl0 table 44 ## Start ampr-ripd to learn rest of mesh routes /usr/sbin/ampr-ripd -r -s -i tunl0 -a (extern ip-adres) -t 44 -p (password)
Voor de rest heb ik nog wat regeltjes toegevoegd in de firewall. (de geleerde zullen er wel opmerkingen over hebben. Maar dit werkt voor mij)
-A INPUT -s 44.0.0.0/8 -j ACCEPT # Block all non 44 incoming traffic -A INPUT ! -s 44.0.0.0/8 -i tunl0 -j DROP -A INPUT -i eth0 -p ipencap -j ACCEPT -A INPUT -p udp --dport 520 -j ACCEPT -A FORWARD -s 44.128.0.0/16 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -d 44.128.0.0/16 -j REJECT --reject-with icmp-port-unreachable # Only allow ampr.org traffic ###### -A FORWARD -i tunl0 -o eth0 -s 44.0.0.0/8 -j ACCEPT -A FORWARD -i eth0 -o tunl0 -d 44.0.0.0/8 -j ACCEPT ##################################### -A FORWARD -d 44.0.0.0/8 -j ACCEPT -A FORWARD -s 44.0.0.0/8 -j ACCEPT