[Berlin-wireless] FF-Assistent pberg-221 WAN-Gateway Beschraenkung funktioniert nicht
Patrick
patrick
So Apr 27 22:32:00 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi Arne
Am 27.04.14 21:47, schrieb Arne Zachlod:
> Das ist jetzt 2-3 Wochen her dass ich die FW aufgespielt habe, ich weiss
> es ehrlich gesagt nicht mehr 100%ig, aber ich bin mir recht sicher dass
> ich die VPN-Firmware aufgespielt habe. OpenVPN musste ich jedenfalls
> nicht nachinstallieren und Luci mit dem FF-Assistenten war auch schon dabei.
>
> Welche version hast du installiert?
>
> [x] attitude_adjustment
> [ ] barrier_breaker
>
> [ ] freifunk
> [ ] minimal
> [?] vpn
>
> hier noch die Ausgaben:
> =================================================================================
> # opkg list_installed
...
sieht nach vpn aus.
> =================================================================================
> # uci show firewall
...
> firewall.zone_freifunk=zone
> firewall.zone_freifunk.masq=1
> firewall.zone_freifunk.input=ACCEPT
> firewall.zone_freifunk.forward=REJECT
> firewall.zone_freifunk.name=freifunk
> firewall.zone_freifunk.output=ACCEPT
> firewall.zone_freifunk.masq_src=255.255.255.255/32 192.168.178.2/24
> firewall.zone_freifunk.network=tunl0 wireless0 wireless0dhcp lan ffvpn
...
> firewall. at zone[0]=zone
> firewall. at zone[0].masq=1
> firewall. at zone[0].network=wan
> firewall. at zone[0].forward=REJECT
> firewall. at zone[0].name=wan
> firewall. at zone[0].output=ACCEPT
> firewall. at zone[0].local_restrict=1
Der Eintrag sollte das bewirken.
Sollte über die hotplug scripte aufgerufen werden.
http://luci.subsignal.org/trac/browser/luci/trunk/contrib/package/freifunk-firewall/files/etc/hotplug.d/firewall/23-restricted-wan
Schick mal die ausgabe von:
iptables -v -L forwarding_freifunk_rule
> firewall. at zone[0].input=ACCEPT
> firewall. at forwarding[1]=forwarding
> firewall. at forwarding[1].dest=wan
> firewall. at forwarding[1].src=freifunk
Das ist notwendig damit grundsätlich vom freifunk in das "Internet" weitergeleitet werden darf.
> firewall. at forwarding[2]=forwarding
> firewall. at forwarding[2].dest=freifunk
> firewall. at forwarding[2].src=wan
Damit bekommst du zugang zum Freifunk Netz aus deinem WAN Netz. Welches bei
dir vermutlich dein Privates lan ist.
> firewall. at forwarding[3]=forwarding
> firewall. at forwarding[3].dest=wan
> firewall. at forwarding[3].src=lan
Dieser eintrag ist überflüssig da es eine firewall zone "lan" bei dir nich mehr giebt
da du auf dem lan auch olsr konfiegurirt hast.
Bitte mal löschen und testen ob es dan geht.
> firewall. at rule[14]=rule
> firewall. at rule[14].dest_port=1194
> firewall. at rule[14].proto=udp
> firewall. at rule[14].name=Reject-VPN-over-ff
> firewall. at rule[14].dest=freifunk
> firewall. at rule[14].dest_ip=77.87.48.10
> firewall. at rule[14].target=REJECT
> firewall. at rule[14].family=ipv4
> =================================================================================
> # uci show freifunk
...
> freifunk.wizard.wan_security=1
So heist der eintrag im Wizard.
(Geistiege Notiz: Variablen harmoniesieren.)
> freifunk.wizard.wan_input_accept=1
> freifunk.wizard.advanced_radio0=1
> freifunk.wizard.distance_radio0=2000
> freifunk.wizard.device_lan=1
> freifunk.wizard.meship_lan=104.129.3.48
> freifunk.wizard.client_lan=0
> freifunk.wizard.vapssid_radio0=ap10.freifunk.net
> freifunk.wizard.chan_radio0=default
> freifunk.wizard.txpower_radio0=12
> freifunk.wizard.share_value=1
> freifunk.wizard.hostname=104-129-3-48
> freifunk.wizard.shareconfig=1
> freifunk.wizard.sharenet=1
> =================================================================================
Gruss
Patrick
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.22 (Darwin)
Comment: GPGTools - http://gpgtools.org
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iEYEARECAAYFAlNdaUAACgkQr9m0OkMZoqQuMwCfQonK1FKIHbXEtMPgu2DTH3BV
qEAAnjvr1bz3UDciI+4/DnSYcJXLLaGW
=8bDZ
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Berlin