[Berlin-wireless] VPN03 über mesh

Harald Stürzebecher haralds at metafly.info
Mo Feb 22 12:39:22 CET 2016


Hallo Sven

Am 22.02.2016 10:58 vorm. schrieb "Sven Roederer" <
freifunk at it-solutions.geroedel.de>:

> DROP hab ich genommen, um nicht auf jedes ankommende UDP-paket wieder ein
ICMP-"nee"-
> paket durch's mesh zu senden. Denn die Openvpn-Instanz versucht ja immer
fleißig weiter einen
> Tunnel zu erstellen.

Ketzerischer Vorschlag: Lasst ihn doch, begrenzt aber den Durchsatz auf ein
Niveau, dass offensichtlich ist, dass da ein Problem besteht. Oder
bevorzugt das Routing VPN gegenüber dem Mesh? Dann wären vielleicht die
Nutzer der umliegenden Knoten nicht so zufrieden.

Weniger ketzerischer Ansatz: Könnte man z.B. mit Network Namespaces auf den
Freifunkroutern eine Umgebung schaffen, in der der VPN-Client das Mesh gar
nicht sieht und nur auf das WAN-Interface Zugriff hat?

OpenVPN einen exponentiellen Backoff beizubringen wird vermutlich zu
kompliziert. ;-)

Harald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160222/af293dd2/attachment.html>


Mehr Informationen über die Mailingliste Berlin