[Wien] Warnung: NAT auf tunneln mit freifunkfirmware 1.7.x fehlerhaft

Petr Koval (spam-protected)
Sa Sep 3 13:07:51 CEST 2011


Am 30.08.11 schrieb Markus Kittenberger <(spam-protected)>:
> auf freifunkfirmware (incl. meinen 0xff firmwares) aller 1.7.x versionen ist
> bei einem tunnel #1 das NAT fehlerhaft.
>
> denn NAT ist auf diesen firmwares nur für standard interfaces (z.b.
> wan,wifi) komplett aktiv
> auf nachträglichen/zusätzlichen interfaces gibt es hingegen kein
> vollwertiges nat.
> und somit sind dann z.b. funkfeuer ips aus dem lan über den tunnel nicht
> erreichbar!
>
> dies wäre mit einem wirklich an 1.7.x angepassten tunnelpaket behebbar, aber
> deratiges gibt es (daweil) noch nicht. (und es wäre auch eher nur ein ugly
> fix, weil der grossteil des fehlers in der nat konfig der firmware selber
> liegt und nur teilweise in der tunnelspezifischen liegt)
>
> meine ncäshte (1.7.4.10) firmware wird die firmwareseitigen fehler beheben
> (worauf aufbauend dann ein ordentlicherer fix für die openvpn pakete möglich
> ist, bzw dann auch manuele openvpn konfigurationen einfach zu
> vervollständigen sind #2)
>
> lg Markus
>
> #1
>
> das gilt auch für manuell eingerichtete tunnel, nicht nur für die mittels
> openvpn-gui packet
>
> und das gilt eigentlich nicht nur für tunnel sondern ebenso für zusätzliche
> andere interfaces wie vlans, etc. (sofern irgendwer ausser ich deratiges
> verwendet *G)
>
> #2 wird wohl eine nvram variable werden in der man zusätzliche interfaces
> auf denen NAT möglich sein soll angeben kann
>

Hallo Markus,

#1

weisst du wann in etwa würde die richtig NAT funktionierende 1.7.x verfügbar?

#2

abgesehen von der 1.7.x Reihe wäre vorteilhaft, wenn man eine mit vpn
kombinierte
und richtig funktionierende 1.6.(28?) oder so ebenfalls hätte, sollte
dabei ein Speichervorteil sein

lg Petr




Mehr Informationen über die Mailingliste Wien