[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

[Hans-Georg Kiefer]

Am 15.08.2016 um 20:25 schrieb Olaf Jaehrling:
> Moin Tanne,
>
>
> Hans-Georg Kiefer schrieb am 15.08.2016 um 16:41:
[...]
> Das ist nach meinem Verständnis der Sinn von Masquerading. Da wollte ich mal
>> fragen, ob ich das falsch verstehe.
>
> Ich müsste das nachstellen. Damit habe ich mich überhaupt noch nicht
> befasst, da von mir nicht benötigt.

Kaum vorstellbar, dass hier niemand mitliest, der sich damit richtig gut 
mit Networking, Masquerading und iptables auskennt...

Ohne dich angreifen zu wollen: Ich habe da wohl eine andere Mentalität. 
Entweder ich bastel etwas für mich, oder ich mache es so, dass Andere 
auch was davon haben, was natürlich erfordert, dass ich über meinen 
Tellerrand hinaus schaue. Nimm mir das bitte nicht krumm!!!

Sofern es meine Zeit und meine Fähigkeiten zulassen, befasse ich mich 
mit den Paketen, die ich nutze, über die Installation und Konfiguration 
hinaus. Nicht zuletzt, weil ich dir und den anderen Entwicklern einen 
"Durchschnittsuser" anbieten kann, der - manchmal vllt. auch naiv - Vor 
Standardsituationen nur so strotzt. Wenn ich also eine Idee habe, wird 
das nicht unbedingt eine sein, die nur ein Physiker bei der Widerlegung 
der STring-Theorie benötigt. :-)

Ich passe immer meine
> FW-Einstellungen den entsprechenden Netzen an.

Wer das so kann, brauch wahrscheinlich keinen "easy" Server.

> Ausserdem kann ich so
> jederzeit nachvollziehen, wer welchen Blödsinn gemacht hat. Die
> vpn-Adressen der clients sind ja immer gleich und demzufolge auch
> nachvollziehbar wer was gemacht hat.
>
Das ist wohl wahr. Darum ist MASQ auch an- und abschaltbar.
>>
>> Dafür wären keine extra Parameter in der Konfig nötig. Mit der Base
>> 2.7.x kann man prima anhand des Parameters OPENVPN2_ROUTE_1_NET und der
>> BASE-onfig ermitteln, welche Schnittstelle das ist (und sogar deren MAC).
>> Holger zaubert den Einzeler sicher aus der Hüfte an Brett :-)
>
> Das wäre nicht das Problem, aber was ist, wenn ich das garnicht will?
> Ich möchte ein Netz 192.168.5.0/24 routen, da gibt es aber nicht in der
> base.

In dem Fall nutzt das Masquerading auf dem Server auch nichts, weil dann 
noch irgendwo ein/e Router/Bridge/Gateway im Spiel ist.

> z.B.
> route add -net 192.168.5.0/24 gw 192.168.10.3
>
> Das geroutetet Netz würde in der base nicht zu finden sein.
>
Also bleibt das MASQ aus. Da reden wir doch noch von, oder?

> ...
>
> Hmm, vllt. baue ich es in einer der nächsten Versionen ein. Dann wird
> das aber garantiert ein Punkt im openvpn-setup, der bei der
> Erstinstallation mit eth0 gefüllt ist. Automation macht nicht überall
> Sinn. Bei den ToDo's von Torsten steht ja auch nich der
> Verschlüsselungsalgorythmus drin. Das werde ich auch noch mit einbauen.
> Den Rest davon werde ich nicht umsetzen. Gerade bei der
> Firewallproblematik lass ich die Finger von. Damit kann man ganz böse
> auf die Schn.. fallen.
>
Du bist der Maintainer und entscheidest über was, wie und wann. Ich gebe 
nur denkanstöße und Mutzungsbeispiele.

>
>
> Dann werde ich das Paket jetzt mal regulär veröffentlichen.
>
Gut das.

> Danke und Gruß
>
> Olaf

Immer gerne.
Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus