[GTER] Script Bridge UBNT
Rubens Kuhl
rubensk at gmail.com
Thu Dec 7 15:05:47 -02 2017
Pessoal,
Durante a apresentação no GTER onde a rede operava em bridge e o gateway
era virtualizado no ISP, eu comentei já ter feito isso para redes com
dispositivos rádio com capacidade limitada de pps.
Num ambiente de IPv4 e IPv6, fixo e DHCP, as regras para dispositivos AirOS
3.x (ex: Nanostation 5) era assim:
rc.poststart
-----------------
#/bin/sh
GTW_IP=`route -n | tail -n 1 | cut -c 17-31`
ping -c 2 $GTW_IP > /dev/nul
GTW_MAC=`grep $GTW_IP /proc/net/arp | cut -c 42-58`
CMD="ebtables -t nat -I PREROUTING 1"
$CMD -i eth0 -j DROP
$CMD -i eth0 -d $GTW_MAC -p IPV4 -j ACCEPT
$CMD -i eth0 -d $GTW_MAC -p IPV6 -j ACCEPT
$CMD -i eth0 -d $GTW_MAC -p ARP -j ACCEPT
$CMD -i eth0 -d Broadcast -p ARP -j ACCEPT
$CMD -i eth0 -d Broadcast -p IPv4 --ip-proto udp --ip-dport 67:68 -j ACCEPT
$CMD -i eth0 -d Multicast -p IPV6 -j ACCEPT
ebtables -I INPUT 1 -i eth0 -j DROP
rc.prestop
--------------
#/bin/sh
ebtables -t nat -D PREROUTING 1:7
ebtables -D INPUT 1
-------------
Isso limitava o uso de airtime apenas a tráfego potencialmente útil, mesmo
o gateway estando num ponto mais central da rede.
Os scripts acima precisariam ser adaptados a cada cenário, às novas versões
de AirOS etc., mas fica a base para acelerar o desenvolvimento desse tipo
de solução.
Quem puder postar exemplos para versões atualizados de AirOS, RouterOS e
outros fabricantes de rádio, seria interessante.
Rubens
More information about the gter
mailing list