[Wien] Fwd: missing QOS bzw.: Warum torrents auf backfire vienna router so "stören" - war: Re: brenner 2stunden

[Adi Kriegisch]

Hallo!

>      und/aber zumindest NOTRACK zwischen olsr interfaces sollte in den
>      backfire vienna firmwares mal rasch eingebaut werden!
> 
>    Hmm... NOTRACK, also CONNTRACK ist bei der Firewall per default ohnehin
>    aus, solange wir nicht NATen.
>    Derzeit schlag ich für ein Device, dass Traffic entgegennimmt und an ein
>    aderes im LAN-verbund weiterreicht vor, das Interface LAN und AIR0 in EINE
>    Zone zu packen. 
>    Das sind also 2 Interfaces, die beide OLSR aktiviert haben. zwischen denen
>    gibts kein CONNTRACK.
>    Oder hab ich da was falsch verstanden Markus?
Nein, die Firewall hat -- egal, was der Benutzer konfiguriert -- auf jeden
Fall mal:
  | ACCEPT     all  --  anywhere  anywhere  state RELATED,ESTABLISHED
in der Forward-Chain. Damit läuft Connection-Tracking und das ist die
Wurzel allen Übels: ab jetzt musst Du explizit angeben, welche Connections
nicht getracked werden sollen.
Auf reinen Transit-Routern kannst Du das Problem dadurch "lösen", dass Du
mit "/etc/init.d/firewall stop && /etc/init.d/firewall disable" die
Firewall dauerhaft deaktiviert.

lg Adi
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20111209/c5f25981/attachment.sig>