[Berlin-wireless] VPN03 über mesh

[Sven Roederer]

Hi,

ich hab jetzt auch grad mal in meinem Testsetup den Fall, das ein Router
(der auch VPN03 eingerichtet hat) mangels WAN-link über einen anderen
Knoten, via Mesh, den Tunnel aufbaut.

Was spricht gegen die eine Firewall-regel um das zu unterbinden, bis mit
kathleen-0.2 eine schöne Lösung gefunden ist.
Durch die steigende Zahl an VPN-instanzen ist die statische UCI-konfig
ja "etwas" unflexibel. Und ein Kathleen 0.1.3 zu machen ist ja auch albern.

Wenn jetzt auf jedem VPN-Server einfach eingehende Verbindungen auf
UDP/1194 mit der src-ip eines der anderen VPN-Server gedropt werden,
sollte das doch schon helfen.
Leider wird der client es immer weiter probieren, aber das sollte ja
schonmal etwas sinnlosen Traffic vermeiden.

GRuss Sven

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160222/44ceebc5/attachment.sig>