source-route

   1 #!/bin/sh
   2 # ip source routing ifupdown script
   3 # (C) 2015 Nirgal Vourgère
   4 # GPL-3+
   5 #
   6 # This script set up source routing for a given interface
   7 # Optionnal argument $1: The gateway. If missing, the interface gateway is required.
   8 # Example usage: In /etc/network/interfaces
   9 # iface eth7 inet static
  10 #     address 192.168.5.42/24
  11 #     post-up source-route 192.168.1.1
  12 # or
  13 # iface eth7 inet static
  14 #     address 192.168.5.42/24
  15 #     gateway 192.168.5.1
  16 #     post-up source-route
  17
  18 #set -x
  19 RTTABLE=from$IFACE
  20 LOGGER="logger -t source-route -s"
  21
  22 if test "$VERBOSITY" = 1
  23 then
  24         $LOGGER -p user.debug -- IFACE=$IFACE LOGICAL=$LOGICAL ADDRFAM=$ADDRFAM METHOD=$METHOD MODE=$MODE PHASE=$PHASE VERBOSITY=$VERBOSITY PATH=$PATH
  25 fi
  26
  27 if ! which ipv4calc >/dev/null
  28 then
  29         $LOGGER -p user.crit -- "ipv4calc not found: apt-get install libnetwork-ipv4addr-perl"
  30         exit 2
  31 fi
  32 if ! which ipv6calc >/dev/null
  33 then
  34         $LOGGER -p user.crit -- "ipv6calc not found: apt-get install ipv6calc"
  35         exit 2
  36 fi
  37 if test -z "$IFACE"
  38 then
  39         $LOGGER -p user.crit -- "\$IFACE is empty. Are you really running from /etc/network/interfaces ?"
  40         exit 2
  41 fi
  42 if test "$PHASE" != "post-up"
  43 then
  44         $LOGGER -p user.error -- "Invalid \$PHASE. $0 is only valid in 'post-up'. Ignoring."
  45         exit 0  # Soft failure
  46 fi
  47
  48 RT_TABLES=/etc/iproute2/rt_tables
  49 if ! grep -q $RTTABLE /etc/iproute2/rt_tables
  50 then
  51         $LOGGER -p user.crit -- "$RT_TABLES does not have $RTTABLE entry."
  52         exit 2
  53 fi
  54
  55 case $ADDRFAM in
  56 inet)
  57         IPFLAG=-4
  58         ;;
  59 inet6)
  60         IPFLAG=-6
  61         ;;
  62 *)
  63         $LOGGER -p user.error -- "\$ADDRFAM must be inet or inet6. Ignoring."
  64         exit 0  # Soft failure
  65         ;;
  66 esac
  67 IPADDR=$(ip $IPFLAG -o addr show $IFACE | grep -w $ADDRFAM | grep global | sed -re "s/.*$ADDRFAM (.*)\/.*/\1/")
  68 IPCIDR=$(ip $IPFLAG -o addr show $IFACE | grep -w $ADDRFAM | grep global | sed -re "s/.*$ADDRFAM .*\/([^ ]*).*/\1/")
  69 if test "$ADDRFAM" = "inet6"
  70 then
  71         IPNET=$(ipv6calc --in ipv6 --out ipv6 --maskprefix $IPADDR/$IPCIDR)
  72 else
  73         IPNET=$(ipv4calc --network $IPADDR/$IPCIDR)/$IPCIDR
  74 fi
  75 if test -n "$1"
  76 then
  77         IPGW=$1
  78 else
  79         IPGW=$(ip $IPFLAG -o route show | grep default | sed -re "s/.*via ([^ ]*) .*/\1/")
  80 fi
  81 if test -z "$IPGW"
  82 then
  83         $LOGGER -p user.crit "Could not find the gateway and none was given."
  84         exit 2
  85 fi
  86
  87 # Setting up source routing on $IFACE, so that packets from $IFACE don't get answered on another interface
  88 $LOGGER -- "Setting up source routing on $IFACE: from $IPADDR -> route $IPNET via $IPGW"
  89
  90 if ! ip $IPFLAG route show table $RTTABLE | grep -q default  # Once only
  91 then
  92         if test "$VERBOSITY" = 1
  93         then
  94                 $LOGGER -p user.debug -- ip $IPFLAG route add $IPNET dev "$IFACE" scope link table $RTTABLE
  95                 $LOGGER -p user.debug -- ip $IPFLAG route add default via "$IPGW" dev "$IFACE" table $RTTABLE
  96         fi
  97         ip $IPFLAG route add $IPNET dev "$IFACE" scope link table $RTTABLE
  98         ip $IPFLAG route add default via "$IPGW" dev "$IFACE" table $RTTABLE
  99 fi
 100 if ! ip $IPFLAG rule show | grep -q $RTTABLE  # Once only
 101 then
 102         if test "$VERBOSITY" = 1
 103         then
 104                 $LOGGER -p user.debug -- ip $IPFLAG rule add from $IPADDR table $RTTABLE
 105         fi
 106         ip $IPFLAG rule add from $IPADDR table $RTTABLE
 107 fi
 108
 109 ip $IPFLAG route flush cache