Configuratie voorbeeld van een Ampr Gateway. Hier heb je het volgende programma(tje) voor nodig.
http://www.yo2loj.ro/hamprojects/ampr-ripd-1.15.tgz
Ik heb dit toegevoegd in het filetje /etc/rc.local zodat het bij het booten van het systeem automatische wordt geladen.
######################### tunnel ampr.org ################################ ifconfig tunl0 up 44.137.31.65/27 multicast #ip tunnel change ttl 64 mode ipip tunl0 ip link set dev tunl0 up ################# default route naar gw-44-137.ampr.org ################## ip route add default dev tunl0 via 213.222.29.194 onlink table 44 ######################## route ampr.org ################################# ip rule add to 44.0.0.0/8 table 44 priority 44 ip rule add from 44.137.31.64/27 table 44 priority 45 route add -net 44.0.0.0 netmask 255.0.0.0 tunl0 ip route add 44.137.31.64/27 dev tunl0 table 44 ## Start ampr-ripd to learn rest of mesh routes /usr/sbin/ampr-ripd -r -s -i tunl0 -a (extern ip-adres) -t 44 -p (password)
Voor de rest heb ik nog wat regeltjes toegevoegd in de firewall. (de geleerde zullen er wel opmerkingen over hebben. Maar dit werkt voor mij)
-A INPUT -s 44.0.0.0/8 -j ACCEPT # Block all non 44 incoming traffic -A INPUT ! -s 44.0.0.0/8 -i tunl0 -j DROP -A INPUT -i eth0 -p ipencap -j ACCEPT -A INPUT -p udp --dport 520 -j ACCEPT -A FORWARD -s 44.128.0.0/16 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -d 44.128.0.0/16 -j REJECT --reject-with icmp-port-unreachable # Only allow ampr.org traffic ###### -A FORWARD -i tunl0 -o eth0 -s 44.0.0.0/8 -j ACCEPT -A FORWARD -i eth0 -o tunl0 -d 44.0.0.0/8 -j ACCEPT ##################################### -A FORWARD -d 44.0.0.0/8 -j ACCEPT -A FORWARD -s 44.0.0.0/8 -j ACCEPT