[Berlin-wireless] VPN weglasse

Philipp Borgers borgers at mi.fu-berlin.de
Fr Mär 4 21:48:12 CET 2016


Versuch uns dochmal deine Konfiguration (ohne Passwort) zu schicken, sowie:

ip l
ip a
ip rule
ip r
ip r s t olsr-tunnel
ip r s t olsr-default
iptables-save

Wichtig ist, dass du nicht sowas in den Regeln stehn hast:

20001:  from all iif tunl0 unreachable
...

Sollte behebbar sein indem man das Poliyrouting ausschaltet bzw. strict = 0
setzt.

In der Firewall-Konfiguration musst du dann ggf. noch masq = 1 setzen, damit
alles was über den wan Port geht genatet wird.

Gruß Philipp

On Fri, Mar 04, 2016 at 07:31:45PM +0100, mechBrain™ wrote:
> Ich hab bisher nur die Standardkonfiguration benutzt.
> Bringt es was wenn ich mal die Ausgabe von iptables poste?
> (da gibt's ja Tonnen an Regeln...)
> 
> 
> 
> On 03.03.2016 21:05, Philipp Borgers wrote:
> > Hast du NAT auf dem wan Interface aktiviert?
> > 
> > On Thu, Mar 03, 2016 at 08:59:46PM +0100, mechBrain™ wrote:
> >> Hi Philipp & Bastian,
> >>
> >> vielen Dank schon mal für die Rückinfos... ;)
> >> bei mir hat das mit dem
> >>
> >>>> uci set freifunk-policyrouting.pr.strict=0
> >>
> >> leider nicht gefruchtet. Danach ist das iNet komplett weg.
> >> Ich hab von den Policy-Sachen leider noch nich so viel Ahnung.
> >> Deswegen fehlen mir da ein wenig die Ansatzpunkte zum selberschrauben...
> >>
> >> Das Skript wollte ich noch nicht ausprobieren... da stand was von
> >> "unfinished" :D
> >>
> >> Hat vielleicht einer von noch einen Ansatzpunkt?
> >>
> >> Schöner Gruß
> >> der Ben
> >>
> >> On 01.03.2016 21:49, Bastian wrote:
> >>> Hallo,
> >>>
> >>> muss da nicht noch irgendwo eine neue NAT/Masquerade Regel gesetzt werden?
> >>>
> >>> Cheers, Bastian
> >>>
> >>> On 03/01/2016 09:16 PM, Philipp Borgers wrote:
> >>>> Moin,
> >>>>
> >>>> ich muss darüber auch nochmal meditieren, aber ihr könnt ja mal das
> >>>> freifunk-policyrouting angucken:
> >>>>
> >>>> uci show freifunk-policyrouting
> >>>>
> >>>> ip rule
> >>>>
> >>>> uci set freifunk-policyrouting.pr.strict=0
> >>>>
> >>>> /etc/init.d/freifunk-policyrouting restart
> >>>>
> >>>> ip rule
> >>>>
> >>>> Vielleicht mit ip route show table XXX mal die Tabellen angucken.
> >>>>
> >>>> Unter /etc/hotplug.d/iface gibt es Scripte zum Policyrouting. Da könnte man auch
> >>>> noch eins einfügen:
> >>>>
> >>>> https://github.com/freifunk-berlin/firmware/issues/144
> >>>>
> >>>> Entwirrung der Information sobald ich mehr Zeit habe.
> >>>>
> >>>> Gruß Philipp
> >>>>
> >>>> On Tue, Mar 01, 2016 at 08:53:00PM +0100, mechBrain™ wrote:
> >>>>> Hallo zusammen,
> >>>>>
> >>>>> ich muss mich leider auch dem Thema mit der gleichen Frage anschließen.
> >>>>> Bei mir ist die Performance leider sehr schlecht (unterirdisch). Nicht
> >>>>> mal 1Mb/s im Downstream. Ich würde halt schon gerne etwas mehr
> >>>>> Bandbreite anbieten können. Zur not eben auch ohne VPN.
> >>>>> Zumindest zum Testen wäre es ganz gut.
> >>>>>
> >>>>> Wiki habe ich auch schon durchgeforstet... leider nix zu finden zu dem
> >>>>> Thema.
> >>>>>
> >>>>> Kann uns evtl. jemand mal ein kleines HowTo schicken, wie man das VPN
> >>>>> ausschaltet & danach trotzdem noch ins internet kommt? ;)
> >>>>>
> >>>>> Schöne Grüße
> >>>>> Ben
> >>>>>
> >>>>>
> >>>>>
> >>>>> On 18.02.2016 14:00, bale at posteo.de wrote:
> >>>>>> Der Frage würde ich mich anschließen. Ich bin mir aber relativ sicher,
> >>>>>> das hier schonmal gelesen zu haben, hat das Mailinglisten Archiv auch
> >>>>>> eine Suchfunktion? Über eine normale Suchmaschine konnte ich sie nicht
> >>>>>> durchsuchen.
> >>>>>>
> >>>>>> Es sah ja ganz einfach aus: Services > OpenVPN und da dann den Haken
> >>>>>> rausnehmen, auf Stop drücken und fertig. Aber danach habe ich leider gar
> >>>>>> keine Verbindung mehr (ein ping sagt "Destination Net Unreachable")
> >>>>>>
> >>>>>> Gruß,
> >>>>>> Nico
> >>>>>>
> >>>>>> Am 17.02.2016 um 17:50 schrieb Marcel:
> >>>>>>> hallo,
> >>>>>>>
> >>>>>>> wie muesste ich bei einem router mit "normalen" kathleen 0.1.2 die
> >>>>>>> konfiguration anpassen sodass saemtlicher traffic ohne vpn rausgeht?
> >>>>>>>
> >>>>>>> gruesse
> >>>>>>> marcel
> >>>>>>>
> >>>>>>>
> >>>>>>> _______________________________________________
> >>>>>>> Berlin mailing list
> >>>>>>> Berlin at berlin.freifunk.net
> >>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> >>>>>>
> >>>>>> _______________________________________________
> >>>>>> Berlin mailing list
> >>>>>> Berlin at berlin.freifunk.net
> >>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>>>>
> >>>>> _______________________________________________
> >>>>> Berlin mailing list
> >>>>> Berlin at berlin.freifunk.net
> >>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>>>>
> >>>>>
> >>>>> _______________________________________________
> >>>>> Berlin mailing list
> >>>>> Berlin at berlin.freifunk.net
> >>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> Berlin mailing list
> >>> Berlin at berlin.freifunk.net
> >>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> >>>
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> >>
> >>
> >> _______________________________________________
> >> Berlin mailing list
> >> Berlin at berlin.freifunk.net
> >> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> >> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160304/6f5e7755/attachment.sig>


Mehr Informationen über die Mailingliste Berlin