[Freifunk Franken] Konfigurationsfrage: Gateway in VM, OLSR sieht keine Gegenstelle
Christian Dresel
fff at chrisi01.de
Sa Sep 24 10:47:04 CEST 2016
hi
On 24.09.2016 10:38, Miki wrote:
> Hallo Christoph,
>
> nein, ich wusste gar nicht dass da was nötig ist. Wohl etwas naiv ging
> ich davon aus, dass die Freischaltungen über IP-Adressen geregelt
> werden, wo sich meine öffentliche IP ja nicht geändert hat. Wenn der
> Fast-Key als Datei gespeichert ist, könnte ich den alten Key aus dem
> Backup holen und in die VM verpflanzen. Oder es muss dann leider noch
> mal ein Admin ran...
wo genau der fastd Key gespeichert wird, kann ich dir leider auch gerade
nicht sagen. Ich hab eben mal im keyxchange geguckt und da gibt es dich
genau einmal vermutlich der alte Key. Was ich machen könnte, dich aus
dem keyxchange löschen, dann meldet (bzw. sollte sich melden) sich dein
Server erneut und ich trag ihn wieder als Gateway in die richtige Hood ein.
Falls ich das tun soll, sag mir kurz bescheid ich bin noch ein oder zwei
Stunden oder so daheim.
(Falls es ein anderer keyxchange Admin später machen will weil ich nicht
mehr da bin in der nodes Tabelle die ID 3115 ist es)
zu den Ports forwarden Zeug kann ich dir leider nicht wirklich helfen,
hab mich damit noch nie beschäftigt sorry.
mfg
Christian
> (@Admin: Ich werde wegen des schönen Wetters tagsüber nicht eingreifen
> können, wenn sich der Server bei einem Freischaltungsversuch unerwünscht
> verhält.)
>
> @all: Um die Sache weiter einzugrenzen:
>
> => Bei UDP Ports muss vermutlich auf dem Weg aus der VM ins Internet die
> virtuelle Absender-IP gegen die echte IP ausgetauscht werden. Zumindest
> war es so, als ich mal einen Gameserver in eine VM steckte. Deshalb
> suche ich eine Bestätigung, welche UDP Ports ich insgesamt tunneln muss
> außer Mullvad (bei mir 1300).
>
> => Bei TCP Ports brauche ich eigentlich nur jene Ports aktiv umleiten,
> die vom Internet aus sichtbar sein sollen. Wenn die VM selber eine TCP
> Verbindung aufbaut, kriegt das Protokoll (oder QEMU, keine Ahnung) wohl
> die Umleitungen von alleine mit. Wie sieht es mit weiteren Ports aus
> außer SSL, muss zum Beispiel der 1723 (GRE-Steuerung) von außen sichtbar
> sein?
>
> Liebe Grüße,
> Miki
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160924/6fa0baa7/attachment.sig>
Mehr Informationen über die Mailingliste franken