0.5.5/doc/mesh__openvpn__updown_8sh_source.html

 #!/bin/sh
 #
 # Opennet Firmware
 #
 # Copyright 2015 Lars Kruse <devel@sumpfralle.de>
 #
 # Licensed under the Apache License, Version 2.0 (the "License");
 # you may not use this file except in compliance with the License.
 # You may obtain a copy of the License at
 #
 #   http://www.apache.org/licenses/LICENSE-2.0
 #


 # shellcheck source=opennet/packages/on-core/files/usr/lib/opennet/on-helper.sh
 . "${IPKG_INSTROOT:-}/usr/lib/opennet/on-helper.sh"


 get_netname() {
     local ifname="$1"
     echo "$ifname" | sed 's/[^0-9a-zA-Z]/_/g'
 }


 setup_mesh_interface() {
     local ifname="$1"
     local netname
     netname=$(get_netname "$ifname")
     uci set "network.${netname}=interface"
     uci set "network.${netname}.proto=none"
     # wir duerfen das Interface nicht via uci hinzufuegen - andernfalls verliert das Interface durch netifd seine Konfiguration
     # siehe https://lists.openwrt.org/pipermail/openwrt-devel/2015-June/033501.html
     #uci set "network.${netname}.ifname=$ifname"
     ubus call network reload
     add_interface_to_zone "$ZONE_MESH" "$netname"
     apply_changes network firewall
     # indirekte Interface/Network-Zuordnung (siehe obigen Mailinglisten-Beitrag)
     # Auf diesem Weg bleibt die IP-Konfiguration des Device erhalten.
     local ubus_dev="network.interface.${netname}"
     ubus call "$ubus_dev" add_device '{ "name": "'"$ifname"'" }'
     # die obige ubus-Aktion wird nebenlaeufig abgearbeitet - wir muessen das Ergebnis abwarten
     ubus -t 10 wait_for "$ubus_dev"
     # expliziter olsrd-Neustart: eventuell sind noch Fragmente alter tap-Devices in
     # der olsrd-Konfiguration eingetragen. Diese verhindern einen olsrd-Neustart,
     # da es scheinbar keine Änderung gab.
     /etc/init.d/olsrd restart || true
     # ohne dieses explizite reload reagiert die firewall seltsamerweise nicht auf die neuen Interfaces
     /etc/init.d/firewall reload
     # iu Kuerze moege die olsr-Interface-Liste neu erstellt werden (inkl. des neuen Interface)
     echo "on-function update_mesh_interfaces" | schedule_task
 }


 # UGWs ohne lokale Mesh-Interfaces sollen auch über ihre Main-IP erreichbar sein
 # Wir konfigurieren die Main-IP abseits von uci manuell als /32-Adresse. Es gibt also keine
 # Beeinflussung des Routings. Die zusätzliche Adresse wird nur konfiguriert, falls die Main-IP
 # nicht bereits auf einem realen Interface aktiv ist (siehe "ip addr show").
 # Die zusätzliche Adresse wird auf dem loopback-Interface konfiguriert.
 add_main_ip_if_missing() {
     local dev="$1"
     local main_ip
     main_ip=$(get_main_ip)
     # irgendwie kein Main-IP? Ignorieren ...
     [ -z "$main_ip" ] && return 0
     # Ist auf einem Interface bereits diese Adresse aktiv?
     # In diesem Fall müssen wir nichts tun.
     ip addr show | grep -qwF "inet $main_ip" && return 0
     ip addr add "$main_ip/32" dev lo scope host
 }


 log_openvpn_events_and_disconnect_if_requested "mesh-openvpn-connections"


 # "script_type" wird von openvpn als Umgebungsvariable definiert (up/down).
 # shellcheck disable=SC2154
 case "$script_type" in
     up)
         setup_mesh_interface "$dev"
         add_main_ip_if_missing "$dev"
         ;;
     down)
         netname=$(get_netname "$dev")
         del_interface_from_zone "$ZONE_MESH" "$netname"
         uci_delete "network.${netname}"
         default_route=$(ip route show | grep ^default | head -1)
         # firewall-Reload erzeugt viele Status-Zeilen - wir wollen das Log nicht ueberfuellen
         apply_changes network firewall 2>/dev/null
         # Aus irgendeinem Grund kann die lokale default-Route verloren gehen, wenn
         # "apply_changes network" ausgeführt wird.
         # Reproduzierbarkeit:
         #  * manuelles Töten eines Mesh-VPN-Prozess
         #  * default-Route in der main-Table fehlt
         #  * "ifup wan" behebt das Problem
         # Wir prüfen also, ob die default-Route verlorenging und fügen sie notfalls erneut hinzu.
         ip route show | grep -q ^default || {
             if [ -n "$default_route" ]; then
                 # Es gab eine vorherige Route, die wir wiederherstellen können.
                 add_banner_event "Lost default route during 'down' event of mesh VPN. Adding it again."
                 # shellcheck disable=SC2086
                 ip route replace $default_route 2>/dev/null
             else
                 # Schon vor dem "down"-Event gab es keine default-Route - wir
                 # verwenden also die allgemeine Korrektur-Funktion.
                 # Das "banner"-Event wird durch die "fix"-Funktion erzeugt - also nur "info".
                 msg_info "Detected lost default route during 'down' event of mesh VPN. Adding it again."
                 fix_wan_route_if_missing
             fi
             true
         }
         ;;
 esac 2>&1 | logger -t mesh-updown

 exit 0
uci_delete
uci_delete(uci_path)
Lösche ein UCI-Element.
Definition: uci.sh:46

add_banner_event
add_banner_event(event, timestamp)
Füge ein Ereignis zum dauerhaften Ereignisprotokoll (/etc/banner) hinzu.
Definition: core.sh:68

add_interface_to_zone
add_interface_to_zone()
Fuege ein logisches Netzwerk-Interface zu einer Firewall-Zone hinzu.
Definition: network.sh:46

log_openvpn_events_and_disconnect_if_requested
log_openvpn_events_and_disconnect_if_requested()
Allgemeines Ereignisbehandlung fuer openvpn-Verbindungen: Logging und eventuell Dienst-Bereinigung (n...
Definition: openvpn.sh:59

null
set eu grep root::etc shadow exit if command v chpasswd dev null
Definition: on-password:12

msg_info
msg_info(message)
Informationen und Fehlermeldungen ins syslog schreiben.
Definition: core.sh:15

del_interface_from_zone
del_interface_from_zone()
Entferne ein logisches Interface aus einer Firewall-Zone.
Definition: network.sh:49

fix_wan_route_if_missing
fix_wan_route_if_missing()
Prüfe, ob die default-Route trotz aktivem WAN-Interface fehlt. In diesem Fall füge sie mit "ifup wan"...
Definition: on-usergw.sh:66