[Berlin-wireless] Ein paar Fragen zum VPN-Setup
Bastian
fly at d00m.org
So Mär 13 22:57:35 CET 2016
On 03/13/2016 10:46 PM, yanosz wrote:
> danke für Deine Antworten - eine Rückfrage hab' ich noch (siehe unten).
>
> Am 03/13/2016 um 10:11 PM schrieb Bastian:
>> On 03/13/2016 09:11 PM, yanosz wrote:
>
>>> * Wie passen die genutzten IPv4-Bereiche mit dem ICVPN Repository zusammen?
>>
>> Gar nicht. Das ICVPN-Repository ist uns an dieser Stelle ziemlich egal.
>
> Wie werden Adresskonflikte verhindert? Kann ich Subnets aus
> 10.158.0.0/15 dort zu verwenden?
Adresskonflikte werden nicht (aktiv) verhindert.
Wir versuchen zwar den Freifunk-Kontext bei der Vergabe von VPN-Certs zu
wahren und damit sollten auch IPs nach dem ICVPN-Repo Konzept verwendet
werden. Garantieren können wir das aber nicht, zumal gerade in
dezentralen non-batadv Mesh-Netzwerken eine freie Wahl der IPs einfach ist.
Das Routing bzw. Connection-Tracking arbeitet mit einzelnen /32 IPs -
die Chance auf einen Konflikt ist also relativ gering.
Cheers, Bastian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: OpenPGP digital signature
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160313/39dba7eb/attachment.sig>
Mehr Informationen über die Mailingliste Berlin