[Wien] Warnung: NAT auf tunneln mit freifunkfirmware 1.7.x fehlerhaft
Markus Kittenberger
(spam-protected)
Di Aug 30 12:00:12 CEST 2011
auf freifunkfirmware (incl. meinen 0xff firmwares) aller 1.7.x versionen ist
bei einem tunnel #1 das NAT fehlerhaft.
denn NAT ist auf diesen firmwares nur für standard interfaces (z.b.
wan,wifi) komplett aktiv
auf nachträglichen/zusätzlichen interfaces gibt es hingegen kein
vollwertiges nat.
und somit sind dann z.b. funkfeuer ips aus dem lan über den tunnel nicht
erreichbar!
dies wäre mit einem wirklich an 1.7.x angepassten tunnelpaket behebbar, aber
deratiges gibt es (daweil) noch nicht. (und es wäre auch eher nur ein ugly
fix, weil der grossteil des fehlers in der nat konfig der firmware selber
liegt und nur teilweise in der tunnelspezifischen liegt)
meine ncäshte (1.7.4.10) firmware wird die firmwareseitigen fehler beheben
(worauf aufbauend dann ein ordentlicherer fix für die openvpn pakete möglich
ist, bzw dann auch manuele openvpn konfigurationen einfach zu
vervollständigen sind #2)
lg Markus
#1
das gilt auch für manuell eingerichtete tunnel, nicht nur für die mittels
openvpn-gui packet
und das gilt eigentlich nicht nur für tunnel sondern ebenso für zusätzliche
andere interfaces wie vlans, etc. (sofern irgendwer ausser ich deratiges
verwendet *G)
#2 wird wohl eine nvram variable werden in der man zusätzliche interfaces
auf denen NAT möglich sein soll angeben kann
2011/8/30 Christian Bruckner <(spam-protected)>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Morgen Markus und Co, danke für alles, funktioniert alles perfekt.
> LG Christian
>
>
> Markus Kittenberger schrieb:
> > 2011/8/29 Christian Bruckner <(spam-protected)>
> >
> >> Eh klar, will eh keine Provisorien. Hab ich auch schon
> >> geschrieben, ich wuensche mir eine allgemen gueltige Loesung. Die
> >> sich aber noch nicht auf getan hat und der Fehler kann durch aus
> >> bei mir liegen. LG Christian
> >>
> >
> > -> siehe mein anderes/erstes mail bzgl nat,..
> >
> > lg Markus
> >
> >>
> >> @send from mobile
> >>
> >>
> >>
> >> ----- Ursprüngliche Nachricht ----- Von: Markus Kittenberger
> >> <(spam-protected)> Gesendet: Montag, 29. August 2011
> >> 17:45 An: Petr Koval <(spam-protected)> Cc: Christian Bruckner
> >> <(spam-protected)>; FunkFeuer Wien <
> >> (spam-protected)> Betreff: Re: [Wien] Frontend und Map
> >>
> >> 2011/8/29 Markus Kittenberger <(spam-protected)>
> >>
> >>> vorweg: das mail ist nit bösgemeint, das mit der zusätzlic8hen
> >>> route ist ja ne kreative idee, nur ist routing
> >> in
> >>> nem mesh ein schlechter platz für derartig kreative ideen,..
> >>>
> >>> also bittte stop aus!
> >>>
> >>> keine routing loops zum marvin bauen!!!
> >>>
> >>> denn diese route betrifft klarerweise auch transit traffic, und
> >>> wenn dein nachbar auf die gleiche idee kommt, dann ists für
> >>> euch beide und für alle die über euch routen das erreichen des
> >>> marvins geschichte,..
> >>>
> >>
> >> aja obiges könnte man falschverstehen
> >>
> >> denn auch wenn dein nachbar nicht auf die gleiche idee kommt (und
> >> auch ne zusätzliche route zum marvin händisch einträgt)
> >>
> >> jedoch eben der olsrd dies macht (also die defaultroute vom
> >> nachbar zu dir zeigt), passiert genau das gleiche,..
> >>
> >> Markus
> >>
> >>
> >
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.16 (GNU/Linux)
> Comment: Gnu Privacy Tools
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQIcBAEBAgAGBQJOXHDeAAoJEH75krM2y/Lk/OwP/0KyO9yNNwehcO3nKJZ2jbGq
> og2YhXhwLl+cX3hHtjEADKqM5WVua74xzXoZREddj5AFrauoQJdP80ZW/JoRgAK7
> 9sEnelNRoIqdbsAEJMbaS/sXfhgrDLWweopiCxX7ba5UiVkO1ng70dYy88ZBjxfv
> jptzOSimmDKDCs/nfRJ5JMibqxjGEWtbKDWbBkf4Edsxn19NfhBFHLiXBto1fO7S
> KNhCRMuMM3dKI5jb6rOz/V8dQovIxIL991rwDcZ84ArCbaXG5V3JdMSrX8AU0At/
> cXsEMijKG0OqpswAXMFeriIOMZuKDc0feqSBlebKjEjjlgGFD6VTzRJgAdl/h+OH
> SDcVO5euhj/QU2/B2mWvwUZnGI5n/RKSiUn8EbnVnfej/BLMYOHMuGCXfFBd4Yes
> 34jESk4y3wv+kU22rPyC5BJWez3jZph0lBL+BCuvCMK0087rFqkfHN4S9hNRe2m2
> CM4ri+ZoLRKv6YMn2chYBHo0cYUgirI/HfoCxKwGLheLpKtKlAJpSCQCo3mFn0QT
> OtaSPIRHsaYoSDl4vcVDIGYI25ytYIigctyOsNEgLi6KsQSxffRx0cNfinCvNoYO
> jVF7RBuZ4UDvvnDt2lLpeqfugAUOH23H1aF+XYdlcI1GEqret0He529cJuT3gr0t
> Kt5CjLO837WkkbLdvVS2
> =7MCM
> -----END PGP SIGNATURE-----
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20110830/07c569af/attachment.htm>
Mehr Informationen über die Mailingliste Wien