[Berlin-wireless] Wie freifunk ohne VPN?
Sven Roederer
freifunk at it-solutions.geroedel.de
So Jan 22 13:48:17 CET 2017
Die firewallsachen kann man auch im LuCI klicken.
Aber da fällt mir grad noch "traffic-shaping" ein, das greift ja sonst
auch auf's ffvpn-interface, was es dann nicht gibt.
Ob die Abgrenzung zum upstream-lan so funktioniert, sollte auch noch
geprüft werden.
Sven
Am 22.01.2017 um 11:37 schrieb Sven Röllig:
> VPN abschalten und Routing von VPN auf den WAN
> Anschluss umbiegen.
>
> Das ist kein Hexenwerk und popeliges IP Forwarding
> mit Masquerading. Außer du machst IPV6 dann geht das
> ohne Masquerading
>
> iptables -t nat -F POSTROUTING
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -A FORWARD -s 10.*.*.*/24 -i wlan0 -o eth0 -m conntrack
> --ctstate NEW -j ACCEPT
> iptables -A FORWARD -s 10.*.*.*/24 -i wlan1 -o eth1 -m conntrack
> --ctstate NEW -j ACCEPT
>
> nicht schön aber dafür selten.
> macht IP Forward und NAT
>
> Gruss
> Sven
>
> Quoting Holger <gonzo.d at web.de>:
>
>> Hej Ihrs,
>>
>> gibt es einen Plan oder ein howto, wie ein Router für freifunk ohne
>> VPN-Tunnel eingerichtet wird?
>>
>> Also freifunk-traffic fällt aus dem wan-Anschluß auf den
>> Internet-Anschluß.
>>
>> cheerio Holger
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin