[WLANtalk] Guter Verkehr direkt ins Internet / Böser Verkehr über den Tunnel

So Mai 10 09:02:11 CEST 2015

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Johannes!

Am 06.05.2015 um 11:57 schrieb mail at meyerjohannes.de:
> Da wir Admins in Ansbach TOR-Exit Erfahrungen haben, machen wir für
> die Ports 80,443 und paar andere auch direkt Exit (Routen also nur
> Bittorrent usw über einen VPN raus). Klappt seit einem Jahr total
> Stressfrei (im Schnitt ca 150 Clients im Netz.) und wir decken mit
> Direkt-Exit 90% unseres Traffics ab.

Das klingt gut. Ich habe damit angefangen, dass probeweise ebenfalls
bei uns umzusetzen. Ausgangspunkt ist ein Standard-Gluon-Gateway. In
der Firewallkonfiguration lösche ich dann für bestimmte
Protokolle/Portkombinationen die Firewall-Markierung. In Folge wird
der entsprechende Verkehr wieder direkt geroutet und geht nicht über
den Tunnel.

Funktioniert in der Praxis soweit gut. Einen Problemfall habe ich
allerdings: FTP. Hier kenne ich vorab nicht alle Ports. Wie habt ihr
das gelöst? Lässt sich das mittels des "state" Moduls lösen?

LG,

Bernd
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=DeC2
-----END PGP SIGNATURE-----