[Wien] tunnel problem

Josef Semler (spam-protected)
Do Jan 10 08:46:08 CET 2013 

Hi Felix,

Am 8. Januar 2013 21:24 schrieb Felix Ehritz <
(spam-protected)>:

>  Am 08.01.2013 20:29, schrieb Erich N. Pekarek:
>
> hab jetzt nochmal neu geflasht und sämtliches über die konsole gemacht
> genau gesagt diese config genommen:
>
> config openvpn
> 'to_krypta'
>
>         option remote
> '78.41.115.228'
>
>         option keepalive '10
> 30'
>
>         option dev_type
> 'tap'
>
>         option enable
> '1'
>
>         option verb
> '3'
>
>         option dev
> 'tap0'
>
>         option fast_io
> '1'
>
>         option port '*50XX*'
>
>         option ifconfig '*IP-Adresse aus Frontend*255.255.255.0'
>
>         option enabled
> '1'
>
>         option nobind
> '1'
>
>         option comp_lzo
> '1'
>
> *        option tun_ipv6
> '1'
> *
>         option ifconfig_noexec
> '1'
>
>         option ifconfig_nowarn
> '1'
>
>         option persist_tun
> '1'
>
>         option persist_local_ip
> '1'
>
>         option persist_remote_ip
> '1'
>
>         option remote_random
> '0'
>
>         option proto
> 'udp'
>
>         option up_delay
> '5'
>
>         option float '1'    ,
>
> und siehe da..... es funkt!
>
Ja, die Config hab ich auf Empfehlunk von Markit vor langer zeit mal
gemacht und deploye sie mit dem basis Image.
Ich dachte eigentlich du hattest die in Verwendung :-)

>
> könnte mir noch bitte wer kurz die firewallregeln erklären?
> hab
> wan(ins eigene 10.0.0.x netz)
> lan (=0xFF-Netz für weitere router)=olsr
> tunnel (tap0 interface)=olsr
>
Hmm. Versteh die frage nicht ganz.
WAN ist das Interface (und auch die Zone) an der dein ISP steckt.
LAN ist das Interface an dem deine PCs stecken. Die Originale Zone dafür
hab ich "Privat" genannt.
tap0 ist das Interface der VPN-App. und braucht OLSR. (bitte "ether"
anstelle von "mesh" verwenden, verringert den OLSR-Traffic)

Wen du am LAN-Interface andere 0xFF-Router anstecken willst, dann bitte
dieses Interface in de 0xFF-Zone stecken und ebenfalls OLSR aktivieren.
(Auch da "ether" verwenden)

LG Joe

>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20130110/8e448fee/attachment.htm>

Mehr Informationen über die Mailingliste Wien