<p dir="ltr">Hallo Sven</p>
<p dir="ltr">Am 22.02.2016 10:58 vorm. schrieb "Sven Roederer" <<a href="mailto:freifunk@it-solutions.geroedel.de">freifunk@it-solutions.geroedel.de</a>>:</p>
<p dir="ltr">> DROP hab ich genommen, um nicht auf jedes ankommende UDP-paket wieder ein ICMP-"nee"-<br>
> paket durch's mesh zu senden. Denn die Openvpn-Instanz versucht ja immer fleißig weiter einen<br>
> Tunnel zu erstellen.</p>
<p dir="ltr">Ketzerischer Vorschlag: Lasst ihn doch, begrenzt aber den Durchsatz auf ein Niveau, dass offensichtlich ist, dass da ein Problem besteht. Oder bevorzugt das Routing VPN gegenüber dem Mesh? Dann wären vielleicht die Nutzer der umliegenden Knoten nicht so zufrieden.</p>
<p dir="ltr">Weniger ketzerischer Ansatz: Könnte man z.B. mit Network Namespaces auf den Freifunkroutern eine Umgebung schaffen, in der der VPN-Client das Mesh gar nicht sieht und nur auf das WAN-Interface Zugriff hat?</p>
<p dir="ltr">OpenVPN einen exponentiellen Backoff beizubringen wird vermutlich zu kompliziert. ;-)<br></p>
<p dir="ltr">Harald</p>