<div>auf freifunkfirmware (incl. meinen 0xff firmwares) aller 1.7.x versionen ist bei einem tunnel #1 das NAT fehlerhaft. </div><div><br></div><div>denn NAT ist auf diesen firmwares nur für standard interfaces (z.b. wan,wifi) komplett aktiv</div>

<div>auf nachträglichen/zusätzlichen interfaces gibt es hingegen kein vollwertiges nat.</div><div>und somit sind dann z.b. funkfeuer ips aus dem lan über den tunnel nicht erreichbar!<br><br></div><div>dies wäre mit einem wirklich an 1.7.x angepassten tunnelpaket behebbar, aber deratiges gibt es (daweil) noch nicht. (und es wäre auch eher nur ein ugly fix, weil der grossteil des fehlers in der nat konfig der firmware selber liegt und nur teilweise in der tunnelspezifischen liegt)</div>

<div><div><br></div><div>meine ncäshte (1.7.4.10) firmware wird die firmwareseitigen fehler beheben (worauf aufbauend dann ein ordentlicherer fix für die openvpn pakete möglich ist, bzw dann auch manuele openvpn konfigurationen einfach zu vervollständigen sind #2)</div>

<div><br></div><div>lg Markus</div><div><br></div><div><div>#1</div><div><br></div><div><div>das gilt auch für manuell eingerichtete tunnel, nicht nur für die mittels openvpn-gui packet</div>
</div><div><br></div><div><div>und das gilt eigentlich nicht nur für tunnel sondern ebenso für zusätzliche andere interfaces wie vlans, etc. (sofern irgendwer ausser ich deratiges verwendet *G)</div></div></div><div><br>
</div>
<div>#2 wird wohl eine nvram variable werden in der man zusätzliche interfaces auf denen NAT möglich sein soll angeben kann</div><div><br></div><div><br></div><div class="gmail_quote">2011/8/30 Christian Bruckner <span dir="ltr"><<a href="mailto:christian.bruckner@tibusc.eu" target="_blank">christian.bruckner@tibusc.eu</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</div>Morgen Markus und Co, danke für alles, funktioniert alles perfekt.<br>
LG Christian<br>
<br>
<br>
Markus Kittenberger schrieb:<br>
<div><div></div><div>> 2011/8/29 Christian Bruckner <<a href="mailto:c1bruckner@gmail.com" target="_blank">c1bruckner@gmail.com</a>><br>
><br>
>> Eh klar, will eh keine Provisorien. Hab ich auch schon<br>
>> geschrieben, ich wuensche mir eine allgemen gueltige Loesung. Die<br>
>> sich aber noch nicht auf getan hat und der Fehler kann durch aus<br>
>> bei mir liegen. LG Christian<br>
>><br>
><br>
> -> siehe mein anderes/erstes mail bzgl nat,..<br>
><br>
> lg Markus<br>
><br>
>><br>
>> @send from mobile<br>
>><br>
>><br>
>><br>
>> ----- Ursprüngliche Nachricht ----- Von: Markus Kittenberger<br>
>> <<a href="mailto:Markus.Kittenberger@gmx.at" target="_blank">Markus.Kittenberger@gmx.at</a>> Gesendet: Montag, 29. August 2011<br>
>> 17:45 An: Petr Koval <<a href="mailto:peerco@gmail.com" target="_blank">peerco@gmail.com</a>> Cc: Christian Bruckner<br>
>> <<a href="mailto:c1bruckner@gmail.com" target="_blank">c1bruckner@gmail.com</a>>; FunkFeuer Wien <<br>
>> <a href="mailto:wien@lists.funkfeuer.at" target="_blank">wien@lists.funkfeuer.at</a>> Betreff: Re: [Wien] Frontend und Map<br>
>><br>
>> 2011/8/29 Markus Kittenberger <<a href="mailto:Markus.Kittenberger@gmx.at" target="_blank">Markus.Kittenberger@gmx.at</a>><br>
>><br>
>>> vorweg: das mail ist nit bösgemeint, das mit der zusätzlic8hen<br>
>>> route ist ja ne kreative idee, nur ist routing<br>
>> in<br>
>>> nem mesh ein schlechter platz für derartig kreative ideen,..<br>
>>><br>
>>> also bittte stop aus!<br>
>>><br>
>>> keine routing loops zum marvin bauen!!!<br>
>>><br>
>>> denn diese route betrifft klarerweise auch transit traffic, und<br>
>>> wenn dein nachbar auf die gleiche idee kommt, dann ists für<br>
>>> euch beide und für alle die über euch routen das erreichen des<br>
>>> marvins geschichte,..<br>
>>><br>
>><br>
>> aja obiges könnte man falschverstehen<br>
>><br>
>> denn auch wenn dein nachbar nicht auf die gleiche idee kommt (und<br>
>> auch ne zusätzliche route zum marvin händisch einträgt)<br>
>><br>
>> jedoch eben der olsrd dies macht (also die defaultroute vom<br>
>> nachbar zu dir zeigt), passiert genau das gleiche,..<br>
>><br>
>> Markus<br>
>><br>
>><br>
><br>
<br>
</div></div><div>-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.16 (GNU/Linux)<br>
Comment: Gnu Privacy Tools<br>
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
<br>
</div>iQIcBAEBAgAGBQJOXHDeAAoJEH75krM2y/Lk/OwP/0KyO9yNNwehcO3nKJZ2jbGq<br>
og2YhXhwLl+cX3hHtjEADKqM5WVua74xzXoZREddj5AFrauoQJdP80ZW/JoRgAK7<br>
9sEnelNRoIqdbsAEJMbaS/sXfhgrDLWweopiCxX7ba5UiVkO1ng70dYy88ZBjxfv<br>
jptzOSimmDKDCs/nfRJ5JMibqxjGEWtbKDWbBkf4Edsxn19NfhBFHLiXBto1fO7S<br>
KNhCRMuMM3dKI5jb6rOz/V8dQovIxIL991rwDcZ84ArCbaXG5V3JdMSrX8AU0At/<br>
cXsEMijKG0OqpswAXMFeriIOMZuKDc0feqSBlebKjEjjlgGFD6VTzRJgAdl/h+OH<br>
SDcVO5euhj/QU2/B2mWvwUZnGI5n/RKSiUn8EbnVnfej/BLMYOHMuGCXfFBd4Yes<br>
34jESk4y3wv+kU22rPyC5BJWez3jZph0lBL+BCuvCMK0087rFqkfHN4S9hNRe2m2<br>
CM4ri+ZoLRKv6YMn2chYBHo0cYUgirI/HfoCxKwGLheLpKtKlAJpSCQCo3mFn0QT<br>
OtaSPIRHsaYoSDl4vcVDIGYI25ytYIigctyOsNEgLi6KsQSxffRx0cNfinCvNoYO<br>
jVF7RBuZ4UDvvnDt2lLpeqfugAUOH23H1aF+XYdlcI1GEqret0He529cJuT3gr0t<br>
Kt5CjLO837WkkbLdvVS2<br>
=7MCM<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>