[Berlin-wireless] Firewall-Konfiguration in kathleen / Ausleiten von Traffic ohne VPN

Marc freifunkml at kura.de
Mo Dez 28 19:07:45 CET 2015


Hallo zusammen,

Aus Performance-Gründen möchte ich bestimmten Traffic direkt ins
Internet ausleiten und nicht über den VPN-Tunnel schieben. Die Basis ist
dazu kathleen 0.1.1.

Hier gab es ja mal eine Diskussion dazu, die ich leider nicht mehr
finde. In dem Fred ging es darum, dass VPN-Verbindungen grundsätzlich
nicht in den Freifunk-Tunnel geschoben werden, sondern direkt ins Internet.

Im Router habe ich bisher nur folgende Konfiguration gefunden:

/etc/config/firewall:
config rule
        option proto 'udp'
        option name 'Reject-VPN-over-ff-1'
        option dest 'freifunk'
        option dest_ip '77.87.48.10'
        option dest_port '1194'
        option target 'REJECT'
        option family 'ipv4'

config rule
        option proto 'udp'
        option name 'Reject-VPN-over-ff-2'
        option dest 'freifunk'
        option dest_ip '77.87.49.66'
        option dest_port '1194'
        option target 'REJECT'
        option family 'ipv4'

Meinem Verständnis nach bedeutet dies, dass ein Testrouter kein
Freifunk-VPN aufbauen kann, wenn er (zum testen) hinter einem
Freifunk-Router hängt (Reject)?

Ich möchte z.B. alle Verbindungen zur IP 84.200.77.164 direkt ins
Internet leiten, oder von mir aus alle Verbindungen über Port 666. Wie
mach ich das?


Gruß,
Marc




Mehr Informationen über die Mailingliste Berlin