[Berlin-wireless] Zappdizapp

André Gaul gaul
So Mai 26 14:10:00 CEST 2013 

Hey,

Am 26.05.2013 13:00, schrieb Sven-Ola Tuecke:
> ganz ehrlich: das weiss ich nicht mehr genau. Es gab sicher mal einen
> Grund für diese Option. Ich glaub' es war irgendeine besorgte
> Kneipenwirtin, die bei Ausfall des VPNs beführchtete, ihre
> Standard-DSL-IP würde sichtbar oder so. Bevor wir die Option aus den
> Standard-Configs kicken würd' ich erstmal Windoof|Android Testen wollen.

ich habe das so gelöst, dass das tun0 in eine extra Zone 'vpn' kommt und
dann ist eben forward nur von den Zonen {freifunk,lan} auf 'vpn' erlaubt
und nicht auf 'wan'. Falls das vpn down ist gibt's einfach nix. ;)

Dazu habe ich auch noch eine rule die sicherstellt, dass der vpn-server
nicht über die Zone 'freifunk' erreichbar ist (falls 'wan' mal down
ist). Sonst connected sich openvpn evtl über ein anderes gateway im
freifunk-netz (und das könnte ja auch per openvpn angebunden sein usw.).

ciao,
André

-- 
Homepage   http://page.math.tu-berlin.de/~gaul
Twitter    https://twitter.com/#!/andrenarchy
Diaspora   https://diasp.org/u/andrenarchy
           (you won't find me on facebook!)
Jabber     gaul at web-yard.de
PGP Key    0xDA246182

Mehr Informationen über die Mailingliste Berlin