<div>die freifunkfirmware 1.7.x  tracked um ressourcen zu sparen nur den traffic der aus dem lan kommt bzw. ins lan muss<br>und ohne connection-tracking kann nat (oder portforward) nicht funktionieren<br></div><div><br></div>
<div>d.h. fff 1.7.x macht so was ähnliches wie "iptables -t raw -A PREROUTING -d !$WIFI_IP -j NOTRACK" #1</div><div><div>(und vergisst dabei auch tatsächlich seine WAN_IP zu tracken,..)<br></div></div><div><br></div>
<div><div>darum rate ich auch weiterhin niemanden freifunkfirmware 1.7.x einzusetzen, <br>(vorallem nicht wenn man sowohl LAN als auch WAN verwenden will.)</div><div><br></div><div>dies gilt aus jetziger sicht auch für 1.7.5!!</div>
</div><div><br><div>und das sage ich obwohl ich dieses "NOTRACK" für transittraffic aus meiner für eine der wichtigsten verbesserungen der 1.7.x halte,..<br><br>aber es funktinoert eben noch nicht (vorallem nicht mit unseren 2 ipranges)<br>
</div><br></div><div>@laura:</div><div>(damit dein portforward unter 1.7.x funktionert müsstest du das connection tracking also entsprechend konfigurieren,..)<br><br>oder eben freifunkfirmware 1.6.x verwenden (extra highly recommended!!!)<br>
</div><div><br></div><div>denn freifunkfirmware 1.6.x tracked eben noch alle connections <br>(d.h. auch den transittraffic, und wenn es zu viele connections sind dropped sie den traffic halt #1)</div><div><br></div><div>lg Markus<br>
</div><div><br>#1 <br>allerdings so viel viel traffic bzw connections (keine massives filesharing vorausgesetzt) ist idr nur auf freebone/backbone nodes zu finden und dort verwenden wir eh keine freifunkfirmware,..</div><br>
<div class="gmail_quote">2010/10/28 Laura Sternberg <span dir="ltr"><<a href="mailto:contemplatio@gmail.com" target="_blank">contemplatio@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">ist schon wem aufgefallen, dass portforwarding in fw 1.7.4 nur einen hop weit möglich ist? oder hab nur ich dieses problem? könnte was mit openvpn zu tun haben.<br>

<br>lg<br></div></div></blockquote></div><br>