[Wien] Warnung Freifunkfirmware Firewall
Markus Kittenberger
(spam-protected)
Di Jun 15 19:25:49 CEST 2010
Am 15.06.2010, 18:52 Uhr, schrieb Sven-Ola Tücke <(spam-protected)>:
> Hi Markus,
danke sven-ola für die zusammenfassung
@wien
werde wohl gleich die nächsten Tage ein auch dafür angepasstes
0xff-oslr.0.6.1.0 machen, welches u.a. die ff_range selber konfiguriert.
bis dahin rate ich davon ab die alten 0xff-olsrd nicht auf der 1.7.0 zu
installieren!!
wer bisher das 0xff-oslr paket nicht verwendet hat (ode res nicht vorhat
*G), sondern den olsr selber konfiguriert hat/will, ist aber (auch olsr
und firewall bezüglich) wohl mit der 1.7.0 besser aufgehoben!!
>
> a) Damit eure beiden Ranges funktionieren, auf Admin/OLSR die
> "Admin/OLSR/OLSR-Netz" auf ff_range=78.41.0.0/16;193.238.0.0/16
> (oder so aehnlich, bin nicht sicher welche konkreten nummern)
jep das wären "momentan": 78.41.112.0/23;193.238.156.0/22
@sven-ola
>
> den FireWall in der 1.7.0 hab' ich komplett neu gemacht. U.a. wegen dem
> Wiener Sonderdroesel (das mit dem 2 Network-Ranges) und wegen dem ganzen
> Policy-Hirnverdrehs
> (SmartGW+Fallback+OpenVpn+Mein-inet-for-me==>Firewall).
>
> Neu, dass heisst auch immer: neue Fehler. Hier n'paar Punkte:
sonst wärs ja fad *G
>
> b) Die ff_range waehlt dann die Interfaces aus. Ein Interface mit IP
> aus ff_range wird automatisch zur olsrd.conf hinzugefuegt. Funktion
> in /etc/function.sh heiss "in_range()"
auch manuell konfigurierte interfaces?, oder nur LAN,WAN,WIFI?
>
> c) Alle in olsrd.conf erwaehnten Interfaces sind untereinander immer
> ohne Forwarding-Firewall.
hmm das firewall script wird ja wohl nit die oslrd.conf parsen,..
sondern auch in_range() verwenden?
>
> e) Wenn ff_range 2 Bereiche abbildet: IP4broadcast 255.255.255.255
nice!
>
> [schnippschnapp}
lg Markus
Mehr Informationen über die Mailingliste Wien