Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:host:dobby-setup

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:host:dobby-setup [17.12.2025 12:02] – [pim6sd] Linus Lüssinginfrastruktur:host:dobby-setup [28.12.2025 02:22] (aktuell) – [pim6sd] Linus Lüssing
Zeile 96: Zeile 96:
  
   * zwischen dn42 peers immer routen/forwarden erlauben   * zwischen dn42 peers immer routen/forwarden erlauben
-  * eingehend ins nbsp Netz nur bei established/related erlauben+  * eingehend unicast ins nbsp Netz nur bei established/related erlauben 
 +  * Routebares IPv6 multicast zwischen dn42 und nbsp erlauben
  
 <code> <code>
Zeile 106: Zeile 107:
 nft add rule inet filter forward iifname "eth0" oifname "dn42_*" accept nft add rule inet filter forward iifname "eth0" oifname "dn42_*" accept
 nft add rule inet filter forward iifname "dn42_*" oifname "eth0" ct state established,related accept nft add rule inet filter forward iifname "dn42_*" oifname "eth0" ct state established,related accept
 +nft add rule inet filter forward ip6 daddr ff00::/8 iifname "dn42_*" oifname "eth0" accept
 +nft add rule inet filter forward ip6 daddr ff00::/8 iifname "eth0" oifname "dn42_*" accept
 nft add rule inet filter forward counter reject with icmpx type admin-prohibited nft add rule inet filter forward counter reject with icmpx type admin-prohibited
 </code> </code>
Zeile 732: Zeile 735:
 # Add more interfaces as required below # Add more interfaces as required below
 phyint dn42_tx_wg nolistener enable; phyint dn42_tx_wg nolistener enable;
 +phyint dn42_ffhl_wg nolistener enable;
  
 # configure rendezvous point for the personal multicast prefix # configure rendezvous point for the personal multicast prefix
Zeile 751: Zeile 755:
 Type=exec Type=exec
 ExecStart=pim6sd -n -f /etc/pim6sd.conf ExecStart=pim6sd -n -f /etc/pim6sd.conf
 +RestartSteps=10
 +RestartMaxDelaySec=30
 +Restart=always
  
 [Install] [Install]
 WantedBy=multi-user.target WantedBy=multi-user.target
 EOF EOF
-</code> 
- 
-<code> 
-systemctl start pim6sd 
-systemctl enable pim6sd 
 </code> </code>
  
Zeile 955: Zeile 957:
 WantedBy=timers.target WantedBy=timers.target
 EOF EOF
 +</code>
 +
 +<code>
 +mkdir /etc/bird/peersmods/
 +</code>
 +
 +For a new PIM peer:
 +
 +<code>
 +ln -s /dev/null /etc/bird/peersmods/dn42-tx-mc6-filters.conf
 +</code>
 +
 +<code>
 +$ cat << EOF > /etc/bird/peers/dn42-${PEERNAME}.conf
 +protocol bgp dn42_${PEERNAME}_v6 from dnpeersmc {
 +        neighbor ${PEERIP6}%dn42_${PEERNAME}_wg as ${PEERASN};
 +        
 +        ipv4 {
 +                extended next hop on;
 +        };
 +        
 +        ipv6 multicast {
 +                include "/etc/bird/peersmods/dn42-${PEERNAME}-mc6-filters.conf";
 +        };
 +}
 +EOF
 +</code>
 +
 +<code>
 +systemctl daemon-reload
 +systemctl start pim6sd
 +systemctl enable pim6sd
 +systemctl enable bird-bgp-pim-watchdog.timer
 +systemctl start bird-bgp-pim-watchdog.service
 +systemctl start bird-bgp-pim-watchdog.timer
 </code> </code>
infrastruktur/host/dobby-setup.1765972954.txt.gz · Zuletzt geändert: von Linus Lüssing

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International