VPN should be established only via WAN

[FreifunkUFO]

a firewall rule would be nice to avaoid establishing (openvpn/haupt-)VPN via mesh (f.i. when internet-gateway fails or WAN-cable is unplugged)

[FreifunkUFO]

something like this (on cronjob?)

root@99-54:~# iptables -I OUTPUT -d vpnd.leipzig.freifunk.net -p tcp --dport 5000 -o wlan0 -j DROP root@99-54:~# iptables -I OUTPUT -d vpn8.leipzig.freifunk.net -p tcp --dport 5000 -o wlan0 -j DROP root@99-54:~# iptables -I OUTPUT -d vpn8.leipzig.freifunk.net -p tcp --dport 5000 -o wlan1 -j DROP root@99-54:~# iptables -I OUTPUT -d vpnd.leipzig.freifunk.net -p tcp --dport 5000 -o wlan1 -j DROP

[mmunz]

valid for leipzig firmware only

[FreifunkUFO]

betrifft alle olsr-freifunker, die olsr auch über vpn-tunnel sprechen..