[Berlin-wireless] Verständnisfrage zum Kathleen PolicyRouting

Smilie smilie at posteo.de
So Jan 8 00:12:23 CET 2017


Am Sat, 7 Jan 2017 12:24:27 +0100 (CET)
schrieb Malte <freifunk at antenne.yagii.de>:

> On Sat, 7 Jan 2017, Smilie wrote:
> 
> > Um was es mir auch geht ist die Abgrenzung eines privaten LAN
> > (WAN-Port) vom Freifunk. Ist das schon automatisch durch ein
> > masquerading gelöst? Ich hatte gehofft, dass ich die Antwort auch
> > im FAQ finden kann.  
> 
> https://wiki.freifunk.net/Berlin:Firmware#Ist_mein_privates_Netz_sicher_vom_Freifunk-Netz_abgetrennt.3F
> 
> Schon im ersten Satz da findet sich eine Erklärung inkl. Link auf
> https://wiki.freifunk.net/Policy_Routing
> 
> Nebenbei ist Masquerading keine Technik zum Trennen von Netzwerken; 
> alles Masquerading der Welt hielte ja niemanden davon ab, von einem 
> Freifunk-Client aus ein "ping 192.168.0.1" zu machen.

???
Das kann doch nur geroutet werden, wenn die Route zu 192.168.0.1
bekannt ist bzw. annonciert wird. Ich dachte, dass sich bei
Masquerading der 192.168.0.1er für eine globale Adresse ausgibt, weil
die Route zu privaten Adressen sogar nicht bekannt sein darf.


> 
> Wie genau das VPN-Routing läuft, ist auf
> https://wiki.freifunk.net/Vpn03
> beschrieben.
> 
> Grüsse,
> Malte




Mehr Informationen über die Mailingliste Berlin