[Berlin-wireless] VPN3: Policy Routing

[Philipp Borgers]

Hi,

auf dem letzten Freifunk-Neukölln treffen haben wir uns an der neusten
Firmware und der VPN-Konfiguration versucht. Die Konfiguration per
Webinterface hat gut funktioniert, nur das Ergebnis war nicht wie
erwartet.

Wir hatten trotz konfiguriertem und aktivem Tunnel immer noch ein
default-gateway über 192.168.2.1 (Vorhandener Router). Das Script
scheint die Route nicht zu entfernen oder die Route vom falschen
Interface zunehmen.

Außerdem haben wir festgestellt, dass eine 0.0.0.0/1 Route hinzugefügt
wird, die über den VPN-Tunnel geht. Sollte doch eigentlich 0.0.0.0 sein.
Wir hatten z.B. Probleme unsere Rechner in der Uni mit 131.* zu
erreichen.

Wäre es möglich, dass nochmal jemand erklärt warum wir überhaupt
Policy-Routing? Warum brauchen wir das?

Ich fände es cool, wenn wir die Updates in der Firmware etwas besser
kommunizieren könnten, sodass man sich nicht bei jedem Flashen über
neues Verhalten wundern muss. Ich würde auch helfen die Änderungen
festzuhalten und zu kommunizieren.

LG Philipp



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20130908/4ef2166d/attachment.pgp>