[Berlin-wireless] OpenVPN: Abwurf ueber mehrere Uplinks in einem Mesh

[Sven-Ola Tuecke]

Moins,

gibt es im Prinzip schon, alledings nur fuer einzelne IPs. Der OLSRD 
akzeptiert per default weder 0.0.0.0 noch 127.0.0.1 (Variable: 
deny_ipv4_defaults). Und in der FFFW zusaetzlich die 192.168.1.1 nicht.

Fuer den bbb-vpn.berlin.freifunk.net habe ich zudem einen kleinen Hack 
eingebaut, der verhindert HNA4-0/0-Forwarding. Ich moechte die 
Schluesselgenerierung freigeben aber Missbrauch verhindern. Mein Hack FYI 
anbei. Achso. Schluesselgenerator ist noch nicht ganz fertig -> bitte noch 
nicht drauf 'rumklimpern ich sag' nachher bescheid.

// Sven-Ola

Am Samstag, 11. September 2010, um 22:35:32 schrieb Mathias Mahnke:
> Am 08.09.10 18:20, schrieb Sven-Ola Tuecke:
> > Hi Mathias,
> > 
> > kann man sicher mit Policy-Routing machen. Besser waer' aber sicher eine
> > Einstellung im OLSR, auf dass der Daemon bestimmte unsinnige HNA's
> > einfach nicht akzeptiert bzw. weiterleitet.
> 
> Klingt nach "Route Filtern" wie in anderen Routing Deamons. Was sinnig
> oder unsinnig ist, man man aus meiner Sicht meist nicht unbedingt
> netzweit eindeutig sagen. Das muss im Zweifel erstmal jeder Knoten fuer
> sich entscheiden.
> 
> Daher ist ein rein lokaler Filter eine denkbare Loesung. Mal wieder so
> ins Blaue gedacht... alles IMHO ;-)
> 
> Ahoi
> Mathias

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : olsrd-hna-filter-hack.patch
Dateityp    : text/x-patch
Dateigröße  : 1629 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20100912/dd24b79e/attachment.bin>