[Wien] tunnel problem

Felix Ehritz (spam-protected)
Fr Jan 11 11:58:24 CET 2013 

Bis zum Absturz hatte ich die config von dir in Verwendung. Dann kam ein
image ohne VPN-Funktion (bug)....... Dann hatte ich Pause, da 0 Zeit und
jetzt wollte ich mich meiner Funk Insel wieder annehmen.

In meinem Fall hab ich eine Router Station die mein adsl Internet in 0xff
olsr umwandelt.
Aufbau:
ADSL Leitung-> ADSL Router ->Router privat -> Router Station (Tunnel) ->
0xFF Geräte
Okay das heisst in meinen Fall ist LAN und Tunnel in einer zone (SAG mal
0xff dazu )mit olsr auf ether und wan =Internetprovider mit DHCP
 Am 10.01.2013 08:46 schrieb "Josef Semler" <(spam-protected)>:

> Hi Felix,
>
> Am 8. Januar 2013 21:24 schrieb Felix Ehritz <
> (spam-protected)>:
>
>>  Am 08.01.2013 20:29, schrieb Erich N. Pekarek:
>>
>> hab jetzt nochmal neu geflasht und sämtliches über die konsole gemacht
>> genau gesagt diese config genommen:
>>
>> config openvpn
>> 'to_krypta'
>>
>>         option remote
>> '78.41.115.228'
>>
>>         option keepalive '10
>> 30'
>>
>>         option dev_type
>> 'tap'
>>
>>         option enable
>> '1'
>>
>>         option verb
>> '3'
>>
>>         option dev
>> 'tap0'
>>
>>         option fast_io
>> '1'
>>
>>         option port '*50XX*'
>>
>>         option ifconfig '*IP-Adresse aus Frontend*255.255.255.0'
>>
>>         option enabled
>> '1'
>>
>>         option nobind
>> '1'
>>
>>         option comp_lzo
>> '1'
>>
>> *        option tun_ipv6
>> '1'
>> *
>>         option ifconfig_noexec
>> '1'
>>
>>         option ifconfig_nowarn
>> '1'
>>
>>         option persist_tun
>> '1'
>>
>>         option persist_local_ip
>> '1'
>>
>>         option persist_remote_ip
>> '1'
>>
>>         option remote_random
>> '0'
>>
>>         option proto
>> 'udp'
>>
>>         option up_delay
>> '5'
>>
>>         option float '1'    ,
>>
>> und siehe da..... es funkt!
>>
> Ja, die Config hab ich auf Empfehlunk von Markit vor langer zeit mal
> gemacht und deploye sie mit dem basis Image.
> Ich dachte eigentlich du hattest die in Verwendung :-)
>
>>
>> könnte mir noch bitte wer kurz die firewallregeln erklären?
>> hab
>> wan(ins eigene 10.0.0.x netz)
>> lan (=0xFF-Netz für weitere router)=olsr
>> tunnel (tap0 interface)=olsr
>>
> Hmm. Versteh die frage nicht ganz.
> WAN ist das Interface (und auch die Zone) an der dein ISP steckt.
> LAN ist das Interface an dem deine PCs stecken. Die Originale Zone dafür
> hab ich "Privat" genannt.
> tap0 ist das Interface der VPN-App. und braucht OLSR. (bitte "ether"
> anstelle von "mesh" verwenden, verringert den OLSR-Traffic)
>
> Wen du am LAN-Interface andere 0xFF-Router anstecken willst, dann bitte
> dieses Interface in de 0xFF-Zone stecken und ebenfalls OLSR aktivieren.
> (Auch da "ether" verwenden)
>
> LG Joe
>
>>
>>
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20130111/6afa7f18/attachment.htm>

Mehr Informationen über die Mailingliste Wien