[Berlin-wireless] Irgendjemand mit BBB-VPN unter kathleen-0.0.0 erfolgreich?

[Boris Bischoff]

Moin Volker,

> Hat schon jemand mit der Kathleen-0.0.0 ein BBB-VPN erfolgreich
> aufgebaut? Wenn ja: wie ist das bei Dir konfiguriert?

ja, hab das heute Nacht schnell mal gemacht und es hat fast auf Anhieb funktioniert. Ich hab mich an diese Anleitung gehalten:
http://bbb-vpn.berlin.freifunk.net/cgi-bin-howto.html

Was aus meiner Sicht in dieser Anleitung schlichtweg falsch ist, ist dieser Schritt:
uci set firewall.zone_freifunk.network=" bbbvpn?

Wenn man das macht, wird

config zone 'zone_freifunk'
	option input 'ACCEPT'
	option forward 'REJECT'
	option name 'freifunk'
	option output 'ACCEPT'
	option network 'tunl0 wireless0 wireless1 dhcp ffvpn bbbvpn?

zu

config zone 'zone_freifunk'
	option input 'ACCEPT'
	option forward 'REJECT'
	option name 'freifunk'
	option output 'ACCEPT'
	option network ? bbbvpn?

Das hat zur Folge, dass die Clients hinter dem Freifunk-Router nicht mehr ans Netz kommen, weil alles in der Firewall hängen bleibt.
Da sollte man meiner Meinung nach noch die Anleitung anpassen.

Zum Debugging: Ich habe vom Freifunk-Router aus versucht, 10.230.22.1 anzupingen, was nach fünf verloren gegangenen Paketen dann auch sofort funktioniert hat. Ansonsten hab ich mal unsere Kollegen von wg1337-west.olsr angepingt und vor allem auch mal das ausprobiert:

# ip route get 10.230.0.106
10.230.0.106 via 10.230.22.1 dev bbbvpn  src 10.230.22.41 

Da hab ich schon gesehen, dass die Pakete richtig rausgehen.


Viele Grüße
  Boris

-- 
This email was cryptographically signed via S/MIME.
http://en.wikipedia.org/wiki/S/MIME
Consider signing and encrypting your emails.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5248 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150206/df052795/attachment.bin>