[Berlin-wireless] Zappdizapp

Philipp Borgers borgers
So Mai 26 15:14:24 CEST 2013


On Sun, 2013-05-26 at 14:10 +0200, André Gaul wrote:
> Hey,
> 
> Am 26.05.2013 13:00, schrieb Sven-Ola Tuecke:
> > ganz ehrlich: das weiss ich nicht mehr genau. Es gab sicher mal einen
> > Grund für diese Option. Ich glaub' es war irgendeine besorgte
> > Kneipenwirtin, die bei Ausfall des VPNs beführchtete, ihre
> > Standard-DSL-IP würde sichtbar oder so. Bevor wir die Option aus den
> > Standard-Configs kicken würd' ich erstmal Windoof|Android Testen wollen.
> 
> ich habe das so gelöst, dass das tun0 in eine extra Zone 'vpn' kommt und
> dann ist eben forward nur von den Zonen {freifunk,lan} auf 'vpn' erlaubt
> und nicht auf 'wan'. Falls das vpn down ist gibt's einfach nix. ;)
> 
> Dazu habe ich auch noch eine rule die sicherstellt, dass der vpn-server
> nicht über die Zone 'freifunk' erreichbar ist (falls 'wan' mal down
> ist). Sonst connected sich openvpn evtl über ein anderes gateway im
> freifunk-netz (und das könnte ja auch per openvpn angebunden sein usw.).

Könntest du deine Config mal irgendwohin pasten?

Ich habe einfach bei der WAN-Zone das Interface geändert. Jetzt geht der
lan und freifunk-traffic übers vpn. Gibt es kein vpn mehr werden die
pakete beim router gedropt. Deine zweite Bemerkung muesste ich wohl noch
einbauen?

Macht es ev. Sinn, dass wir die Config mal irgendwo schwarz auf weiß
ablegen, wenn wir uns auf eine sinnvolle geeinigt haben?

https://gist.github.com/booo/5652737

> 
> ciao,
> André
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20130526/c1962f0c/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin