[Berlin-wireless] Wie freifunk ohne VPN?

Sven Roederer freifunk at it-solutions.geroedel.de
So Jan 22 13:48:17 CET 2017


Die firewallsachen kann man auch im LuCI klicken.

Aber da fällt mir grad noch "traffic-shaping" ein, das greift ja sonst
auch auf's ffvpn-interface, was es dann nicht gibt.

Ob die Abgrenzung zum upstream-lan so funktioniert, sollte auch noch
geprüft werden.

Sven

Am 22.01.2017 um 11:37 schrieb Sven Röllig:
> VPN abschalten und Routing von VPN auf den WAN
> Anschluss umbiegen.
> 
> Das ist kein Hexenwerk und popeliges IP Forwarding
> mit Masquerading. Außer du machst IPV6 dann geht das
> ohne Masquerading
> 
> iptables -t nat -F POSTROUTING
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> iptables -A FORWARD -s 10.*.*.*/24 -i wlan0 -o eth0 -m conntrack
> --ctstate NEW -j ACCEPT
> iptables -A FORWARD -s 10.*.*.*/24 -i wlan1 -o eth1 -m conntrack
> --ctstate NEW -j ACCEPT
> 
> nicht schön aber dafür selten.
> macht IP Forward und NAT
> 
> Gruss
> Sven
> 
> Quoting Holger <gonzo.d at web.de>:
> 
>> Hej Ihrs,
>>
>> gibt es einen Plan oder ein howto, wie ein Router für freifunk ohne
>> VPN-Tunnel eingerichtet wird?
>>
>> Also freifunk-traffic fällt aus dem wan-Anschluß auf den
>> Internet-Anschluß.
>>
>> cheerio Holger
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv



Mehr Informationen über die Mailingliste Berlin