[Wien] Warnung: NAT auf tunneln mit freifunkfirmware 1.7.x fehlerhaft

[Petr Koval]

Am 30.08.11 schrieb Markus Kittenberger <(spam-protected)>:
> auf freifunkfirmware (incl. meinen 0xff firmwares) aller 1.7.x versionen ist
> bei einem tunnel #1 das NAT fehlerhaft.
>
> denn NAT ist auf diesen firmwares nur für standard interfaces (z.b.
> wan,wifi) komplett aktiv
> auf nachträglichen/zusätzlichen interfaces gibt es hingegen kein
> vollwertiges nat.
> und somit sind dann z.b. funkfeuer ips aus dem lan über den tunnel nicht
> erreichbar!
>
> dies wäre mit einem wirklich an 1.7.x angepassten tunnelpaket behebbar, aber
> deratiges gibt es (daweil) noch nicht. (und es wäre auch eher nur ein ugly
> fix, weil der grossteil des fehlers in der nat konfig der firmware selber
> liegt und nur teilweise in der tunnelspezifischen liegt)
>
> meine ncäshte (1.7.4.10) firmware wird die firmwareseitigen fehler beheben
> (worauf aufbauend dann ein ordentlicherer fix für die openvpn pakete möglich
> ist, bzw dann auch manuele openvpn konfigurationen einfach zu
> vervollständigen sind #2)
>
> lg Markus
>
> #1
>
> das gilt auch für manuell eingerichtete tunnel, nicht nur für die mittels
> openvpn-gui packet
>
> und das gilt eigentlich nicht nur für tunnel sondern ebenso für zusätzliche
> andere interfaces wie vlans, etc. (sofern irgendwer ausser ich deratiges
> verwendet *G)
>
> #2 wird wohl eine nvram variable werden in der man zusätzliche interfaces
> auf denen NAT möglich sein soll angeben kann
>

Hallo Markus,

#1

weisst du wann in etwa würde die richtig NAT funktionierende 1.7.x verfügbar?

#2

abgesehen von der 1.7.x Reihe wäre vorteilhaft, wenn man eine mit vpn
kombinierte
und richtig funktionierende 1.6.(28?) oder so ebenfalls hätte, sollte
dabei ein Speichervorteil sein

lg Petr