<div dir="ltr"><div>Hi Teco,<br><br>Thank you very much for sharing that.<br><br>Why MTU=1440?  README-Olsr-Extensions suggests MTU=1480.  Does the MTU preferred by SmartGateway decrease with increasing mesh hops?  E.g. 1 hop would require maximum MTU=1480, 2 hops -> MTU=1440?<br>

<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Oct 22, 2013 at 2:02 PM, Teco Boot <span dir="ltr"><<a href="mailto:teco@inf-net.nl" target="_blank">teco@inf-net.nl</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I use:<br>
   iptables -t mangle -A POSTROUTING -o tnl_+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1440<br>
<br>
This applies to output chain also.<br>
<br>
Teco<br>
<br>
Op 22 okt. 2013, om 19:19 heeft Ben West <<a href="mailto:ben@gowasabi.net">ben@gowasabi.net</a>> het volgende geschreven:<br>
<div class="HOEnZb"><div class="h5"><br>
> Hi Teco,<br>
><br>
> Thank you for the response.  I have indeed been looking for examples of current iptables syntax for TCPMSS appropriate to the default chains set up by OpenWRT (of which there are many).<br>
><br>
> Besides the chain named "FORWARD," as suggested in README-Olsr-Extensions, OpenWRT also has the chains "forward," and "forwarding_wan," "zone_wan_forward," et al.     If anyone else on this list has such an iptables rule working on OpenWRT AA, do certainly feel free to chime in.<br>


><br>
> Also, I believe I was able to answer my own question.  The olsrd.init file presently packaged with OpenWRT does now include the two iptables rules listed on the Freifunk wiki page for use with SmartGateway option.<br>


><br>
> <a href="https://github.com/openwrt-routing/packages/blob/master/olsrd/files/olsrd.init" target="_blank">https://github.com/openwrt-routing/packages/blob/master/olsrd/files/olsrd.init</a><br>
><br>
><br>
><br>
> On Tue, Oct 22, 2013 at 12:02 AM, Teco Boot <<a href="mailto:teco@inf-net.nl">teco@inf-net.nl</a>> wrote:<br>
> The firewall filter could be needed if a catch_all DROP rule in forward chain exists.<br>
> I don't understand the masquerade. Maybe something with rp_filter.<br>
> Don't forget TCPMSS.<br>
><br>
> Teco<br>
><br>
><br>
> This could have to do with rpfilter.<br>
><br>
> Op 21 okt. 2013, om 19:07 heeft Ben West <<a href="mailto:ben@gowasabi.net">ben@gowasabi.net</a>> het volgende geschreven:<br>
><br>
> > Hello,<br>
> ><br>
> > I happened upon this 2-year-old page on the Freifunk wiki listing (in German) preferred firewall settings to use with the SmartGateway plugin:<br>
> ><br>
> > <a href="http://wiki.freifunk.net/index.php?title=OLSR/SmartGateway" target="_blank">http://wiki.freifunk.net/index.php?title=OLSR/SmartGateway</a><br>
> ><br>
> > Are these suggested firewall settings still valid for OpenWRT?<br>
> ><br>
> > The info provided in README-Olsr-Extensions is a bit more vague about suggested firewall / iptables setup for SmartGateway, i.e. to accommodate diverse linux distros.<br>
> ><br>
> ><br>
> > --<br>
> > Ben West<br>
> > <a href="http://gowasabi.net" target="_blank">http://gowasabi.net</a><br>
> > <a href="mailto:ben@gowasabi.net">ben@gowasabi.net</a><br>
> > <a href="tel:314-246-9434" value="+13142469434">314-246-9434</a><br>
> > --<br>
> > Olsr-users mailing list<br>
> > <a href="mailto:Olsr-users@lists.olsr.org">Olsr-users@lists.olsr.org</a><br>
> > <a href="https://lists.olsr.org/mailman/listinfo/olsr-users" target="_blank">https://lists.olsr.org/mailman/listinfo/olsr-users</a><br>
><br>
><br>
> --<br>
> Olsr-users mailing list<br>
> <a href="mailto:Olsr-users@lists.olsr.org">Olsr-users@lists.olsr.org</a><br>
> <a href="https://lists.olsr.org/mailman/listinfo/olsr-users" target="_blank">https://lists.olsr.org/mailman/listinfo/olsr-users</a><br>
><br>
><br>
><br>
> --<br>
> Ben West<br>
> <a href="http://gowasabi.net" target="_blank">http://gowasabi.net</a><br>
> <a href="mailto:ben@gowasabi.net">ben@gowasabi.net</a><br>
> <a href="tel:314-246-9434" value="+13142469434">314-246-9434</a><br>
<br>
<br>
--<br>
Olsr-users mailing list<br>
<a href="mailto:Olsr-users@lists.olsr.org">Olsr-users@lists.olsr.org</a><br>
<a href="https://lists.olsr.org/mailman/listinfo/olsr-users" target="_blank">https://lists.olsr.org/mailman/listinfo/olsr-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Ben West<div><a href="http://gowasabi.net" target="_blank">http://gowasabi.net</a><br><a href="mailto:ben@gowasabi.net" target="_blank">ben@gowasabi.net</a><br>

314-246-9434<br></div>
</div>