[Berlin-wireless] Firewall-Konfiguration in kathleen / Ausleiten von Traffic ohne VPN

Mo Dez 28 19:07:45 CET 2015

Hallo zusammen,

Aus Performance-Gründen möchte ich bestimmten Traffic direkt ins
Internet ausleiten und nicht über den VPN-Tunnel schieben. Die Basis ist
dazu kathleen 0.1.1.

Hier gab es ja mal eine Diskussion dazu, die ich leider nicht mehr
finde. In dem Fred ging es darum, dass VPN-Verbindungen grundsätzlich
nicht in den Freifunk-Tunnel geschoben werden, sondern direkt ins Internet.

Im Router habe ich bisher nur folgende Konfiguration gefunden:

/etc/config/firewall:
config rule
        option proto 'udp'
        option name 'Reject-VPN-over-ff-1'
        option dest 'freifunk'
        option dest_ip '77.87.48.10'
        option dest_port '1194'
        option target 'REJECT'
        option family 'ipv4'

config rule
        option proto 'udp'
        option name 'Reject-VPN-over-ff-2'
        option dest 'freifunk'
        option dest_ip '77.87.49.66'
        option dest_port '1194'
        option target 'REJECT'
        option family 'ipv4'

Meinem Verständnis nach bedeutet dies, dass ein Testrouter kein
Freifunk-VPN aufbauen kann, wenn er (zum testen) hinter einem
Freifunk-Router hängt (Reject)?

Ich möchte z.B. alle Verbindungen zur IP 84.200.77.164 direkt ins
Internet leiten, oder von mir aus alle Verbindungen über Port 666. Wie
mach ich das?

Gruß,
Marc