Frage: https-Direkt
Peter Muehlenbrock
peter.muehlenbrock at nefkom.info
Di Nov 15 12:46:38 CET 2016
Hm, dass muss in der der Tat immer enp3s0 heissen.
Ist aber nicht Grund für mein problem, weil ich für die Mail eine Script
Variable durch den richtigen namen ersetzen wollte, um es möglichst
einfach verständlich zu machen und dabei habe ich mich vertippt.
Schade, wär schön, wenn es so einfach gewesen wäre, allerdings hätte
eich mich dann wohl in den Hintern beissen müssen :-)
Peter
Am 15.11.2016 um 11:29 schrieb Christian Dresel:
> hi
>
> grad beim nochmals drübergucken aufgefallen:
>
> On 15.11.2016 05:35, Peter Muehlenbrock wrote:
>> Hi Ihr,
>>
>> ich have versucht, bei unserem Gateway (fff-gw-pm1, 10.50.136.1:8080)
>> den https Verkehr direkt ins Internet zu leiten ohne den Mullvad zu
>> bemühen und mich dabei an die Anleitung Wiki zum Aufsetzen eines
>> Gateways gehalten, also in der Tabelle https eine defaultroute auf meine
>> Fitzbox eingetragen (siehe unten)
>>
>> Ich kriege es nicht zum laufen sprich keine https Verbindung.
>> Sobald ich die Rule
>> ip rule add fwmark 3 table https
>> entferne geht alles wieder.
>>
>> Wenn ich als defaultroute in der https Tabelle statt der Fritzbox den
>> Mullvad eintrage, klappt es auch.
>>
>> Hat jemand eine Idee, was ich falsch mache ?
>>
>> Gruß
>> Peter
>>
>> -----------------
>>
>> #https Datenverkehr direkt und nicht ueber Mullvad ausleiten
>> #(192.168.0.200 ist meine FritzBox als Gateway, enp3s0 das Ethernet IF)
>>
>> ip route add default via 192.168.0.200 dev enp3s0_if table https
>
> du schreibst das Ethernet heißt "enp3s0" aber schiebst es auf das dev
> "emp3s0_if"? Kann es daran evtl. haken? Später im NAT nimmst du dann
> wieder "enp3s0".
>
> mfg
>
> Christian
>
>>
>> # https Daten markieren, in die Tabelle https umleiten und von dort aus
>> direkt ins Internet
>> iptables -A PREROUTING -t mangle -p tcp --dport 443 -s 10.50.136.0/23
>> !-d 10.0.0.0/8 -j MARK --set-mark 3
>> ip rule add fwmark 3 table https
>> iptables -t nat -I POSTROUTING -s 10.50.136.0/23 -o enp3s0 -j MASQUERADE
>>
>> --------------------------
>> iptables -t- nat -L liefert danach:
>>
>> Chain PREROUTING (policy ACCEPT 4217 packets, 605K bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain INPUT (policy ACCEPT 156 packets, 12492 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain OUTPUT (policy ACCEPT 671 packets, 48832 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain POSTROUTING (policy ACCEPT 668 packets, 48580 bytes)
>> pkts bytes target prot opt in out source
>> destination
>> 305 19346 MASQUERADE all -- any enp3s0 10.50.136.0/23
>> anywhere
>> 778 62749 MASQUERADE all -- any mullvad anywhere
>> anywhere
>>
>>
>>
>
--
----------------------------------------------------------------------
Peter Mühlenbrock, Nürnberg
jabber: salvo at jabber.pm-ib.de
Mein PGP key: AUf Anfrage
----------------------------------------------------------------------
Mehr Informationen über die Mailingliste franken-dev