[GTER] Script Bridge UBNT

Rubens Kuhl rubensk at gmail.com
Thu Dec 7 15:05:47 -02 2017


Pessoal,

Durante a apresentação no GTER onde a rede operava em bridge e o gateway
era virtualizado no ISP, eu comentei já ter feito isso para redes com
dispositivos rádio com capacidade limitada de pps.

Num ambiente de IPv4 e IPv6, fixo e DHCP, as regras para dispositivos AirOS
3.x (ex: Nanostation 5) era assim:

rc.poststart
-----------------
#/bin/sh
GTW_IP=`route -n | tail -n 1 | cut -c 17-31`
ping -c 2 $GTW_IP > /dev/nul
GTW_MAC=`grep $GTW_IP /proc/net/arp | cut -c 42-58`
CMD="ebtables -t nat -I PREROUTING 1"
$CMD -i eth0 -j DROP
$CMD -i eth0  -d $GTW_MAC -p IPV4 -j ACCEPT
$CMD -i eth0  -d $GTW_MAC -p IPV6 -j ACCEPT
$CMD -i eth0  -d $GTW_MAC -p ARP -j ACCEPT
$CMD -i eth0 -d Broadcast -p ARP -j ACCEPT
$CMD -i eth0 -d Broadcast -p IPv4 --ip-proto udp --ip-dport 67:68  -j ACCEPT
$CMD -i eth0 -d Multicast -p IPV6 -j ACCEPT
ebtables -I INPUT 1 -i eth0 -j DROP



rc.prestop
--------------
#/bin/sh
ebtables -t nat -D  PREROUTING 1:7
ebtables -D INPUT 1


-------------

Isso limitava o uso de airtime apenas a tráfego potencialmente útil, mesmo
o gateway estando num ponto mais central da rede.

Os scripts acima precisariam ser adaptados a cada cenário, às novas versões
de AirOS etc., mas fica a base para acelerar o desenvolvimento desse tipo
de solução.

Quem puder postar exemplos para versões atualizados de AirOS, RouterOS e
outros fabricantes de rádio, seria interessante.


Rubens



More information about the gter mailing list