[Berlin-wireless] Howto BBB-Vpn / OSLR-über-bbb-VPN
Volker Tanger
vtlists
Di Jan 20 00:23:37 CET 2015
Am Mon, 19 Jan 2015 20:44:46 +0100
schrieb cholin <cholin at spline.de>:
> Am 19.01.2015 um 18:59 schrieb Volker Tanger:
> > (...)
> > config openvpn 'bbbvpn'
> > option float '1'
> float: "Allow remote peer to change its IP address and/or port
> number". BBB-VPN hat eine statische öffentliche IP somit brauchst du
> dieses Flag nicht.
>
> > (...)
> > option comp_lzo 'yes'
> Auf bbb-vpn wird keine Kompression verwendet. Also auch das weglassen.
>
> > option reneg_sec '0'
> renew-sec: "Renegotiate data channel key after n seconds
> (default=3600)." Wieso stellst du dies auf Null? Einfach weglassen und
> default-Werte benutzen.
Das waren die Default-Daten der kathleen-GUI
Aber auch das Ändern dieser Daten auf die Defaults/Vorgabe ändert
leider nichts am VPN-Jojo.
:(
Selbst wenn das VPN mal "oben" ist, kann ich 10.230.22.1 oder
10.230.22.20 nicht anpingen (weshalb der vmtl. jojot).
> Die Konfiguration des Servers kannst du unter folgendem Link einsehen:
> http://bbb-vpn.berlin.freifunk.net/cgi-bin-config.html
>
> > (..)
> > Wo finde ich die Konfigs zu OLSRd und die Firewall?
>
> * /etc/config/firewall
> * /etc/config/olsrd
> * /etc/config/network (für Netzwerk)
Da passt alles so weit.
> An sich sollte das wohl auch graphisch konfigurierbar sein, aber bei
> kathleen fehlt da wohl das Packet luci-app-firewall.
Bei Kathleen kann man die Interfaces den Zonen zuordnen unter
Schnittstellen => Firewalleinstellungen
Ich glaub' ich mache morgen mal einen Radikaltest und plätte sämtliche
Firewallregeln von der Commandline aus und teste dann einen Ping.
*seufz*
Gute N8!
Volker
--
Volker Tanger http://www.wyae.de/volker.tanger/
--------------------------------------------------
vtlists at wyae.de PGP Fingerprint
5ED5 CE5E 1D3D 56F4 8990 70EA 3F04 530E 6D71 9D00
Mehr Informationen über die Mailingliste Berlin