Tunneldigger Broker Beispielconfig

CyrusFox · 22. Oktober 2015 um 11:50

Hi zusammen,

Hier findet ihr eine Sammlung der in Düsseldorf verwendeten Broker Config für Tunneldigger.
Als Vorraussetzung dafür sind: Batman mit allen patches wie auf den Nodes (Egal ob Compat 14 oder 15).
Außerdem ein aktueller Linux Kernel, wir haben Linux 4.1 erfolgreich auf Debian Jessie via Backports getestet.

Installation:
Alle Befehle werden als root user ausgeführt.

1.Notwendige Pakete installieren:

apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv

2.Git repo herunterladen

mkdir /srv
git clone https://github.com/wlanslovenija/tunneldigger.git /srv/tunneldigger

3.Virtuelle umgebung installieren

virtualenv /srv/tunneldigger/ -p python2.7

4.Tunneldigger python abhängigkeiten installieren

cd /srv/tunneldigger
source bin/activate
pip install -r broker/requirements.txt

5.Broker config anlegen (/srv/tunneldigger/l2tp_broker.cfg)

[broker]
; IP address the broker will listen and accept tunnels on
address=89.163.150.94
; Ports where the broker will listen on
port=10050
; Interface with that IP address
interface=eth0
; Maximum number of cached cookies, required for establishing a
; session with the broker
max_cookies=1024
; Maximum number of tunnels that will be allowed by the broker
max_tunnels=100
; Tunnel port base
port_base=15000
; Tunnel id base
tunnel_id_base=100
; Tunnel timeout interval in seconds
tunnel_timeout=60
; Should PMTU discovery be enabled
pmtu_discovery=false
; Namespace (for running multiple brokers); note that you must also
; configure disjunct ports, and tunnel identifiers in order for
; namespacing to work
namespace=duesseldorf

[log]
; Log filename
filename=tunneldigger-broker.log
; Verbosity
verbosity=DEBUG
; Should IP addresses be logged or not
log_ip_addresses=false

[hooks]
; Arguments to the session.{up,pre-down,down} hooks are as follows:
;
;    <tunnel_id> <session_id> <interface> <mtu> <endpoint_ip> <endpoint_port> <local_port>
;
; Arguments to the session.mtu-changed hook are as follows:
;
;    <tunnel_id> <session_id> <interface> <old_mtu> <new_mtu>
;

; Called after the tunnel interface goes up
session.up=/srv/tunneldigger/scripts/bataddif.sh
; Called just before the tunnel interface goes down
session.pre-down=/srv/tunneldigger/scripts/batdelif.sh
; Called after the tunnel interface goes down
session.down=
; Called after the tunnel MTU gets changed because of PMTU discovery
session.mtu-changed=

6.Start-Script anlegen (/srv/tunneldigger/start-broker.sh)
Nicht vergessen das Script ausführbar zu machen! (chmod +x)

#!/bin/bash

WDIR=/srv/tunneldigger
VIRTUALENV_DIR=/srv/tunneldigger

cd $WDIR
source $VIRTUALENV_DIR/bin/activate

bin/python broker/l2tp_broker.py l2tp_broker.cfg

7.Systemd unit anlegen (/etc/systemd/system/tunneldigger.service)

[Unit]
Description = Start tunneldigger L2TPv3 broker
After = network.target

[Service]
ExecStart = /srv/tunneldigger/start-broker.sh

[Install]
WantedBy = multi-user.target

8.Session.up und Session.down scripts anlegen

Session.up (/srv/tunneldigger/scripts/bataddif.sh)

#!/bin/bash
INTERFACE="$3"

ip link set address 04:be:ef:25:00:01 dev $INTERFACE
ip link set dev $INTERFACE up mtu 1364
/usr/sbin/batctl if add $INTERFACE
echo "enabled" > /sys/devices/virtual/net/$INTERFACE/batman_adv/no_rebroadcast

Session.down (/srv/tunneldigger/scripts/batdelif.sh)


#!/bin/bash
INTERFACE="$3"

/usr/sbin/batctl if del $INTERFACE

9.Systemd units neu laden

systemctl daemon-reload

10.Systemd service aktivieren

systemctl enable tunneldigger.service

stefan · 24. Oktober 2015 um 13:03

Ich steh ein bisschen aufm Schlauch;

ip link set address a2:8c:ae:6f:f6:02 dev l2tp1031
RTNETLINK answers: Operation not supported

Wo ist mein Fehler?

CyrusFox · 26. Oktober 2015 um 13:19

Dein Kernel ist zu alt, welche Version hast du denn?

stefan · 26. Oktober 2015 um 15:03

Danke. Hat sich erledigt. Mit nem Aktuellen Kernel (4.2) funktioniert es.

Kleine ergänzuung zu der Config oben: Es fehlt das laden der Kernel Module…

Zumpel · 4. April 2016 um 01:48

root@node05:/srv/tunneldigger# ./start-broker.sh
Traceback (most recent call last):
  File "broker/broker.py", line 8, in <module>
    from . import l2tp, protocol, network, tunnel as td_tunnel
ValueError: Attempted relative import in non-package

Hat wer eine Idee?!

Comacho · 4. April 2016 um 04:17

Module geladen?
env aktiviert?
Evt. Noch mal

pip install -r tunneldigger/broker/requirements.txt

Zumpel · 4. April 2016 um 04:21

module sind geladen. auch überprüft.
virtualenv und alles hab ich mehrfach neu gemacht. alles unverändert.
requirements werden beide als erfolgreich installiert angezeigt. nochmal installieren sagt, dass die bereits da sind. Bin recht ratlos.

stefan6 · 4. April 2016 um 05:37

Moin,

wir würden gerne weiterhin fastd sowie tunneldigger in der Firmware anbieten. Eine Community hatte in der Firmware eine Auswahl. Gibts dazu irgendwo den Source?

MPW · 4. April 2016 um 08:09

@Zumpel: Was passiert in der Zeile acht?

Zumpel · 4. April 2016 um 08:26

was da steht. import…

CyrusFox · 4. April 2016 um 08:29

Ich arbeite derzeit an einer überarbeiteten Kurzanleitung Werde ich im laufe des Tages hier posten.

MPW · 4. April 2016 um 12:26

Du verwendest irgendwie eine andere Version, zeig doch mal die Datei kurz. Ich hab die hier so nicht auf unseren Maschinen finden können.

CyrusFox · 4. April 2016 um 12:28

Da diese Doku hier was älter ist, wurde diese natürlich länger nicht aktualisiert.
Wir nutzen in Ddorf nachwievor unseren eigenen Fork : https://github.com/ffrl/tunneldigger

Der original Broker sollte auch kompatibel sein (inkl. Usage-Selection) aber diesen habe ich bisher nicht testen können.

Zumpel · 4. April 2016 um 18:22

Ich bin wie oben beschrieben vorgegangen. welche datei soll ich posten? die broker ist im git, die start-broker steht hier oben.

MPW · 11. Juni 2016 um 14:20

Ich bin gerade auch auf das Problem gestoßen, was @Zumpel hier eingestellt hatte.

Die aktuelle Version von WLANslovenjia läuft nicht. Ich vermute mal, dass man die main.py starten soll aber die hängt bei mir auch an dieser Zeile acht.

Ergänzung, Problem gefunden: In der requirements.txt steht, dass er six in Version 1.9.0 braucht. Debian liefert aber fest 1.8.0 als apt-get Paket. Dieses kann man nicht mit Pip aktualisieren, da pip selbst davon abhängt. Eine Schleife, die sich nicht sauber auflösen lässt.

MPW · 11. Juni 2016 um 16:39

Dank Hilfe über die Mailingliste des Tunneldiggers:

Hi Matthias,

try calling

python -m broker.main l2tp_broker.cfg

from a directory on layer up…

cd /srv/tunneldigger/
python -m broker.main broker/l2tp_broker.cfg

greetings from berlin,
lynxis

Das funktioniert.

Grüße
Matthias

Nachtrag: Und hier noch die Zeile für das Startskript.

ExecStart=/bin/bash -c "PYTHONPATH=/srv/tunneldigger /srv/tunneldigger/bin/python -m broker.main /srv/tunneldigger/broker/l2tp_broker.cfg"

Ich hatte keine Lust mich ausführlich mit dem Setzen von Umgebungsvariablen in systemd zu beschäftigen. Daher so, ist nicht schön, aber läuft.