Archives pour la catégorie Hamnet

Hamnet réseau IP radioamateur

Hamnet configuration VPN / Spotnik ou Hamsrvpi

La configuration choisie est internet via le wifi , accès au réseau Hamnet sur le Xspotnik , spotnik , Hamsrvpi , ou autre machine linux , et sur le LAN par routage,  d’autres solutions existent , routeur Microtik , configuration IPIP.

en bleu ce qu’il faut taper / écrire . Vous pouvez substituer mcedit à nano, vi enfin l’éditeur de votre choix.

1ère Partie le VPN la route pour le réseau 44 et le NAT du réseau local :

Pré-requis , obtenir les informations pour le réseau Hamnet auprès de F6CNB ou F1TZV.

Partie VPN :

  • adresse IP routeur          : 44.168.X.Y
  • adresse IP gateway         : 44.168.X.Z
  • nom d’utilisateur            : f4xxx-routeur
  • mot de passe                    : SuperMotDePasseHyperComplique
  • serveur pptp                    : hamnet.fr

Je vous conseille vivement de noter ces éléments sur un papier pour les avoir à portée de main dans ce tuto ! on y fera souvent appel !!

1/ étape ajouter le vpn pptp

apt-get install pptp-linux 

2/ le fichier VPN hamnet à créer

le télécharger ici :

cd /etc/ppp/peers

wget ftp://rrf.f5nlg.ovh/HAMNET/hamnet

mcedit /etc/ppp/peers/hamnet

pty "pptp hamnet.fr --nolaunchpppd --nobuffer --timeout 10"
  name f4xxx-router
  persist
  holdoff 30
  mtu 1400
  maxfail 0
  remotename pptp
  require-mppe-128
  refuse-eap
  nobsdcomp
  nodeflate
  file /etc/ppp/options.pptp
  ipparam hamnet

3/ modifier le fichier /etc/ppp/chap-secrets

mcedit /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client                    server                                    secret                                          IP addresses

f4xxx-router           pptp           SuperMotDePasseHyperComplique                           *

4/ tester que ça fonctionne :

pon hamnet

en cas de soucis : pon hamnet debug dump logfd 2 nodetach qui donne le log à l’écran.

tapez ifconfig : vous devez avoir une interface ppp0 montée avec les adresses 44.168.X.Y et 44.168.X.Z

5/ on arrête le vpn :

poff hamnet 

6/ rajouter un fichier « hamnet » dans /etc/ppp/ip-up.d pour le routage et le NAT

 

le télécharger ici :

cd /etc/ppp/ip-up.d

wget ftp://rrf.f5nlg.ovh/HAMNET/ip-up.d/hamnet

mcedit /etc/ppp/ip-up.d/hamnet

#!/bin/bash
#
#  Text:
# —————————————————————
# This script is called with the following arguments:
# Arg Name Example
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 
# $5 Peer IP number 
# $6 Optional « ipparam » value foo
# —————————————————————

# don’t bother to restart postfix when lo is configured.
if [ « $1 » = « lo » ]; then
exit 0
fi

# add route
if [ « $6 » = « hamnet » ]; then
route add -net 44.0.0.0/8 $1
fi

# add forwarding
if [ « $6 » = « hamnet » ]; then
sysctl -w net.ipv4.ip_forward=1
fi

# add masquerading
if [ « $6 » = « hamnet » ]; then
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE
fi

exit 0
#end

 

 

———————-

rendre le fichier exécutable chmod +x hamnet

pon hamnet lance le VPN sur Hamnet

vérifiez avec ifconfig vous devez avoir une interface ppp0 avec votre ip

vérifiez le routage : route

44.0.0.0 * 255.0.0.0 U 0 0 0 ppp0

vérifiez le nat : iptables -L -t nat

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — anywhere anywhere

poff hamnet arrête le VPN sur Hamnet.

essais : on lance le vpn pon hamnet et on essaie  dans midori par exemple le site hamnet de f5nlg : http://44.168.13.70

f5nlg

Le VPN est fonctionnel à ce stade , il reste à faire une configuration sur la box pour surfer sur Hamnet depuis n’importe quel PC de votre réseau local :

il faut rajouter une route dans votre BOX exemple : ( SFR BOX onglet Réseau V4 ROUTE rajouter la route pour le réseau 44.0.0.0 masque 255.255.255.0 vers  l’adresse de la machine qui fait le VPN  « spotnik » )  vous avez ensuite accès à Hamnet depuis votre réseau local.

sur les livebox orange ce n’est pas possible , il faut rajouter la route sur le pc avec le(s)quels vous voulez aller sur Hamnet …

sous windows : invite de commande et route add 44.0.0.0 mask 255.0.0.0 192.168.1.X -p

sous Linux : route add -net 44.0.0.0 mask 255.0.0.0 gw 192.168.1.X

ou X est l’adresse de votre hamsrvpi ou Spotnik ou machine sur laquelle le vpn est installé .

route_box

Ici le site « F5NLG » à l’adresse 44.168.13.70  vu sur mon PC 🙂

f5nlg

 

 

Vous pouvez aussi installer Hamsrvpi en lieu et place du spotnik , cette distribution propose des services Hamnet , serveur web , webcam etc …

Vous voila sur Hamnet ! la 2ème partie est plus complexe et sert uniquement si vous avez une classe d’adresses supplémentaire .

 

2eme : Partie le sous réseau, le DHCP , le firewall , et la configuration de l’interface RJ45 eth0 à finir d’écrire …

Partie sous-réseau = subnet :

  • N° d’AS routage bgp        : 64MNO
  • adresse IP subnet            : 44.168.A.B
  • classe subnet                    : 27 (C)
  • adresse IP FIN subnet    : 44.168.D.E

 

apt-get install isc-dhcp-server

on configure le DHCP sur l’interface eth0

l’adresse 44.168.A.D correspond au minimum à l’adresse sur subnet 44.168.A.B + 1 , c’est-à-dire, si par exemple votre réseau correspond à 44.168.12.34,  range doit commencer à 44.168.12.35 , l’adresse maximum correspond à l’adresse de broadcast -1

mcedit  /etc/dhcp/dhcpd.conf

authoritative;
option domain-name "Hamnet";
subnet 44.168.A.B/C {
range 44.168.A.D 44.168.A.E;
option routers 44.168.X.Y;
option domain-name-servers 8.8.8.8, 8.8.4.4; }

on va configurer 1 scripts dans /root pour le démarrage , le firewall , et l’arrêt .

le télécharger ci-dessous :

cd /root

wget ftp://rrf.f5nlg.ovh/HAMNET/hamnet

mcedit /root/hamnet.sh

#!/bin/sh -e
#
# Script « hamnet » par F5NLG 13/03/2018
#
# le /etc/ppp et le /etc/dhcp/dhcpd.conf doivent être configurer
# voir docs … https://f5nlg.wordpress.com/2018/03/09/routeur-hamnet-sur-orangepi-0/
#

HAMIPS=44.168.A.B
MASK=27
case « $1 » in
start)

pon hamnet

# on active le routage
sh -c ‘echo 1 > /proc/sys/net/ipv4/ip_forward’

sleep 3

route add -net 44.0.0.0/8 dev ppp0
# gw 44.168.X.Y

# on configure l’interface RJ45
ifconfig eth0 $HAMIPS/$MASK

# on lance le dhcpd
service isc-dhcp-server start

iptables –insert OUTPUT 1 –source $HAMIPS/$MASK –destination 44.0.0.0/8 –jump ACCEPT –out-interface ppp0
iptables –insert INPUT 1 –source 44.0.0.0/8 –destination $HAMIPS/$MASK –jump ACCEPT –in-interface ppp0

iptables –insert FORWARD 1 –source $HAMIPS/$MASK –destination 44.0.0.0/8 –jump ACCEPT –out-interface ppp0
iptables –insert FORWARD 1 –source 44.0.0.0/8 –destination $HAMIPS/$MASK –jump ACCEPT

iptables –append FORWARD –protocol tcp –tcp-flags SYN,RST SYN –jump TCPMSS –clamp-mss-to-pmtu

# Fin du script
exit 0
;;

stop)
iptables -F
ifconfig eth0 down
poff hamnet

exit 0
;;

restart)
./hamnet.sh stop
sleep 3
./hamnet.sh start
exit 0
;;
*)
echo « Usage: hamnet.sh {start|stop|restart} »
exit 0
;;

esac
exit 0

  on rend le fichier  exécutable : chmod +x hamnet.sh

 

 

 

pour la connexion d’un pc ou switch à la partie routeur , la doc n’est pas encore écrite mais en gros il faut un câble et un switch .

3ème  il faut valider le routage bgp et renseigner votre numéro d’AS

on installe quagga qui est un routeur BGP

apt-get install quagga

to be continue …

 

Publicités

Hamnet, configuration ipip

Il est possible de configurer SvxLink pour qu’il utilise votre adresse Hamnet 44.151.X.X

1/ s’inscrire sur Hamnet : https://portal.ampr.org/index.php

2/ ouvrir son Gateway : https://portal.ampr.org/gateways_manage.php?a=addGateway

Il faut utiliser l’adresse IP externe si elle est fixe

(ou un dyndns dans la partie Gateway  – non testé… –

je peux fournir des dyndns )

3/ ouvrir le port 520 en udp sur la box, et le rediriger vers le Spotnik , Raspberry, ou machine sur laquelle l’on installe Hamnet, cela est utile pour le RIP.

4/ installer le module ipip

apt-get install ipip

5/ il faut télécharger ampr-ripd sur l’orange pi ou raspberry.

cd /usr/src

wget http://www.yo2loj.ro/hamprojects/ampr-ripd-2.3.tgz

tar -zxvf ampr-ripd-2.3.tgz

cd ampr-ripd-2.3

make && make install

6/ il faut ensuite bâtir le fichier dotun modifié !

vous pouvez le récupérer ici :

wget : ftp://rrf.f5nlg.ovh/HAMNET/dotun

le placer dans /root, par exemple, ou dans /etc/init.d

cd /root

mcedit dotun

#!/bin/sh
# Entrer l' IP 44.151 (AMPRIP) et l'adresse IP ou dyndns  (COMMIP)
AMPRIP='44.151.XX.YY'
COMMIP='AAA.BBB.CCC.DDD'

case "$1" in 

start)
	# Charge le module "ip encap" dans le noyau :
        modprobe ipip

	# Permettre le forward IP depuis amprnet vers votre interface  ethernet
        echo "1" > /proc/sys/net/ipv4/ip_forward

	# Charge le routage RIPv2 utilisant le "daemon" ampr-ripd 
        /usr/sbin/ampr-ripd -t 1 -a $COMMIP -p <password> -i tunl0 -v -s -r

	# Configure votre tunnel ip encap nécessaire à amprnet
        ifconfig tunl0 $AMPRIP netmask 255.255.255.255 mtu 1480 up

	# Permet aux traceroutes de fonctionner sur amprnet:
        ip tunnel change ttl 64 mode ipip tunl0 pmtudisc

	# (route vers le serveur US attention il a changé) :
        ip route add default via 169.228.34.84 dev tunl0  src $AMPRIP onlink table 1

	# Configure la politique de routage des trames du réseau 44
        ip rule add from 44/8 pref 1 table 1
        ip rule add to 44/8 pref 1 table 1
        
        # NAT
        sysctl -w net.ipv4.ip_forward=1
        iptables -t nat -A POSTROUTING -o tunl0 -j MASQUERADE
	# Fin du script
        exit 0
        ;;

  stop)
        ip rule del to 44/8 pref 1 table 1
        ip rule del from 44/8 pref 1 table 1
        iptables -X
        ifconfig tunl0 down
        killall -TERM ampr-ripd
        modprobe -r ipip
        exit 0
        ;;

  restart)
        ./dotun stop
        sleep 3
        ./dotun start
        exit 0
        ;;
  *)

chmod +x dotun

7/ lancez maintenant le script : ./dotun start

<password> est à remplacer par le mot de passe trouvé grâce au script ./find_pass.sh qui se trouve dans /usr/src/ampr-ripd-2.3

sinon, demandez le moi.

8/ au bout de 3 à 5 minutes vous devez trouver un fichier encap.txt dans /var/lib/ampr-ripd 

vous pouvez vérifier la table de routage, vous devriez avoir quelque chose de ce genre :

ip route

default via 192.168.1.1 dev wlan0 proto static metric 1024
44.72.26.0/24 via 73.111.242.240 dev tunl0 proto 44 onlink window 840
44.178.224.0/24 via 188.93.56.29 dev tunl0 proto 44 onlink window 840
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.69

et les routes que votre système connait avec : 

ip route list table 1

default via 169.228.34.84 dev tunl0 src 44.151.22.22 onlink
44.2.0.1 via 191.183.136.1 dev tunl0 proto 44 onlink window 840
44.2.2.0/24 via 216.218.207.198 dev tunl0 proto 44 onlink window 840
44.2.7.0/30 via 73.185.12.233 dev tunl0 proto 44 onlink window 840
44.2.10.0/29 via 104.49.12.130 dev tunl0 proto 44 onlink window 840
44.2.50.0/29 via 50.63.202.93 dev tunl0 proto 44 onlink window 840
44.4.2.152/29 via 173.167.109.217 dev tunl0 proto 44 onlink window 840
44.4.9.8/30 via 71.202.136.42 dev tunl0 proto 44 onlink window 840
44.4.10.40 via 69.12.138.17 dev tunl0 proto 44 onlink window 840

essais :

on lance le  fichier /root/dotun start

et on essaie,  dans midori par exemple, le site Hamnet de F5NLG :

http://f5nlg.ampr.org

ou

http://44.151.22.22 sur le Xspotnik.

f5nlg

 

L’ IPIP est fonctionnel a ce stade , il reste à faire une configuration sur la box, pour surfer sur Hamnet depuis n’importe quel PC de votre réseau local :

il faut rajouter une route dans votre BOX

exemple :

( SFR BOX –> onglet Réseau V4 ROUTE –> rajouter la route pour le réseau 44.0.0.0 masque 255.255.255.0 vers  l’adresse de la machine qui fait le routage ipip  « spotnik » )  vous avez ensuite accès à Hamnet depuis votre réseau local.

route_box

un « ping » vers 44.151.44.55 ou f3kt.ampr.org , depuis mon pc, fonctionne , il faut cependant attendre que les routes soient propagées .

PING 44.151.44.55 (44.151.44.55) 56(84) bytes of data.
64 bytes from 44.151.44.55: icmp_seq=8 ttl=45 time=388 ms
64 bytes from 44.151.44.55: icmp_seq=9 ttl=45 time=383 ms
64 bytes from 44.151.44.55: icmp_seq=10 ttl=45 time=384 ms
64 bytes from 44.151.44.55: icmp_seq=11 ttl=45 time=387 ms

 

73″ de Jean-Philippe – F5NLG