Frage: https-Direkt

Peter Muehlenbrock peter.muehlenbrock at nefkom.info
Di Nov 15 13:18:39 CET 2016 

Hallo Robert,
Ja, das Gateway ist im 192.168.xx Netz hinter der FritzBox 
Gruss
Peter


Am 15. November 2016 13:10:39 MEZ, schrieb Robert Langhammer <rlanghammer at web.de>:
>Hi Peter,
>
>zum Verständnis. Ist das GW fff-gw-pm1 hinter der Fritzbox im
>192.168.0er Netz? Oder tunnelst du das da iwie hin?
>
>Grüße
>
>Robert
>
>
>Am 15.11.2016 um 05:35 schrieb Peter Muehlenbrock:
>> Hi Ihr,
>>
>> ich have versucht, bei unserem Gateway (fff-gw-pm1, 10.50.136.1:8080)
>> den https Verkehr direkt ins Internet zu leiten ohne den Mullvad zu
>> bemühen und mich dabei an die Anleitung Wiki zum Aufsetzen eines
>> Gateways gehalten, also in der Tabelle https eine defaultroute auf
>meine
>> Fitzbox eingetragen (siehe unten)
>>
>> Ich kriege es nicht zum laufen sprich keine https Verbindung.
>> Sobald ich die Rule
>> ip rule add fwmark 3 table https
>> entferne geht alles wieder.
>>
>> Wenn ich als defaultroute in der https Tabelle statt der  Fritzbox 
>den
>> Mullvad eintrage, klappt es auch.
>>
>> Hat jemand eine Idee, was ich falsch mache ?
>>
>> Gruß
>> Peter
>>
>> -----------------
>>
>> #https Datenverkehr direkt und nicht ueber Mullvad ausleiten
>> #(192.168.0.200 ist meine FritzBox als Gateway, enp3s0 das Ethernet
>IF)
>>
>> ip route add default via 192.168.0.200 dev enp3s0_if table https
>>
>> # https Daten markieren, in die Tabelle https umleiten und von dort
>aus
>> direkt ins Internet
>> iptables -A PREROUTING -t mangle -p tcp --dport 443 -s 10.50.136.0/23
>> !-d 10.0.0.0/8  -j MARK --set-mark 3
>> ip rule add fwmark 3 table https
>> iptables -t nat -I POSTROUTING -s 10.50.136.0/23 -o enp3s0 -j
>MASQUERADE
>>
>> --------------------------
>> iptables -t- nat -L liefert danach:
>>
>> Chain PREROUTING (policy ACCEPT 4217 packets, 605K bytes)
>>  pkts bytes target     prot opt in     out     source
>> destination
>>
>> Chain INPUT (policy ACCEPT 156 packets, 12492 bytes)
>>  pkts bytes target     prot opt in     out     source
>> destination
>>
>> Chain OUTPUT (policy ACCEPT 671 packets, 48832 bytes)
>>  pkts bytes target     prot opt in     out     source
>> destination
>>
>> Chain POSTROUTING (policy ACCEPT 668 packets, 48580 bytes)
>>  pkts bytes target     prot opt in     out     source
>> destination
>>   305 19346 MASQUERADE  all  --  any    enp3s0  10.50.136.0/23
>> anywhere
>>   778 62749 MASQUERADE  all  --  any    mullvad  anywhere
>> anywhere
>>
>>
>>
>
>
>
>------------------------------------------------------------------------
>
>-- 
>franken-dev mailing list
>franken-dev at freifunk.net
>http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20161115/af78d5ec/attachment.html>

Mehr Informationen über die Mailingliste franken-dev