[Berlin-wireless] VPN-Verhalten

Philipp Borgers borgers
Mi Jul 16 15:47:49 CEST 2014


Hi,

eigentlich sollte Traffic immer übers VPN gehen, außer das VPN ist
gerade aus, dann sollte der Traffic mit einem "Destination unreachable"
am Router gedropped werden.

Hast du im Assistenten alle wichtigen Felder angekreuzt? Vielleicht
nochmal überprüfen. Ganz unten gibt es u.a. die Option, die den
Internet-Verkehr über das VPN leitet ("VPN 03 Server nutzen um Internet"
oder so ähnlich).

Eine Kombination aus Firewall-Regel und Policy-Routing stellt sicher,
dass Verkehr immer über das ffvpn Interface geht. Siehe auch
/etc/config/firewall und "ip rule list".

Ich hoffe das hilft dir. Falls nicht, ev. heute mal in der cbase
vorbeikommen.

Gruß Philipp

On 16.07.2014 15:38, Mike Hartmann wrote:
> Hallo,
> 
> ich habe einen fertig eingerichteten TL-WDR3500 mit VPN-Image. Es
> klappt auch alles soweit. Mir ist nur aufgefallen, dass der Router
> kurz nach dem booten - bevor die VPN-Verbindung aufgebaut wird - schon
> Internet an verbundene Clients freigibt.
> 
> Hab das einfach getestet, indem ich sofort nach Verbindung mit dem
> Router auf wieistmeineip.de gehe. In den ersten Sekunden geht die
> Verbindung noch über den eigenen Provider, nach ein paar Sekunden dann
> über den VPN03.
> 
> Ist das richtig so oder sollte Internet für verbundene Clients nicht
> verfügbar sein, solange die VPN-Verbindung noch nicht aufgebaut ist?
> Und heißt das, dass Internet auch wieder über die eigene Leitung geht,
> wenn das VPN mal ausfällt?
> 
> Vielen Dank für die Hilfe schon mal,
> 
> Mike
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 884 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140716/b925bc28/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin