Frage: https-Direkt

Christian Dresel fff at chrisi01.de
Di Nov 15 11:29:48 CET 2016 

hi

grad beim nochmals drübergucken aufgefallen:

On 15.11.2016 05:35, Peter Muehlenbrock wrote:
> Hi Ihr,
> 
> ich have versucht, bei unserem Gateway (fff-gw-pm1, 10.50.136.1:8080)
> den https Verkehr direkt ins Internet zu leiten ohne den Mullvad zu
> bemühen und mich dabei an die Anleitung Wiki zum Aufsetzen eines
> Gateways gehalten, also in der Tabelle https eine defaultroute auf meine
> Fitzbox eingetragen (siehe unten)
> 
> Ich kriege es nicht zum laufen sprich keine https Verbindung.
> Sobald ich die Rule
> ip rule add fwmark 3 table https
> entferne geht alles wieder.
> 
> Wenn ich als defaultroute in der https Tabelle statt der  Fritzbox  den
> Mullvad eintrage, klappt es auch.
> 
> Hat jemand eine Idee, was ich falsch mache ?
> 
> Gruß
> Peter
> 
> -----------------
> 
> #https Datenverkehr direkt und nicht ueber Mullvad ausleiten
> #(192.168.0.200 ist meine FritzBox als Gateway, enp3s0 das Ethernet IF)
> 
> ip route add default via 192.168.0.200 dev enp3s0_if table https

du schreibst das Ethernet heißt "enp3s0" aber schiebst es auf das dev
"emp3s0_if"? Kann es daran evtl. haken? Später im NAT nimmst du dann
wieder "enp3s0".

mfg

Christian

> 
> # https Daten markieren, in die Tabelle https umleiten und von dort aus
> direkt ins Internet
> iptables -A PREROUTING -t mangle -p tcp --dport 443 -s 10.50.136.0/23
> !-d 10.0.0.0/8  -j MARK --set-mark 3
> ip rule add fwmark 3 table https
> iptables -t nat -I POSTROUTING -s 10.50.136.0/23 -o enp3s0 -j MASQUERADE
> 
> --------------------------
> iptables -t- nat -L liefert danach:
> 
> Chain PREROUTING (policy ACCEPT 4217 packets, 605K bytes)
>  pkts bytes target     prot opt in     out     source
> destination
> 
> Chain INPUT (policy ACCEPT 156 packets, 12492 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
> 
> Chain OUTPUT (policy ACCEPT 671 packets, 48832 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
> 
> Chain POSTROUTING (policy ACCEPT 668 packets, 48580 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>   305 19346 MASQUERADE  all  --  any    enp3s0  10.50.136.0/23
> anywhere
>   778 62749 MASQUERADE  all  --  any    mullvad  anywhere
> anywhere
> 
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20161115/0a236a70/attachment.sig>

Mehr Informationen über die Mailingliste franken-dev