Frage: https-Direkt
Peter Muehlenbrock
peter.muehlenbrock at nefkom.info
Do Nov 17 15:05:05 CET 2016
Hallo,
danke an alle, die sich um Erhellendes bemüht haben.
Ich habe jetzt aber, denke ich, die Lösung gefunden. Ich hatte noch
keine Zeit, es auszuprobieren, aber das werde ich den nächsten Tagen
hoffentlich schaffen.
Für diejenigen, die es interessiert: RPF ist das Stichwort :-)
Gruß
Peter
Am 15.11.2016 um 05:35 schrieb Peter Muehlenbrock:
> Hi Ihr,
>
> ich have versucht, bei unserem Gateway (fff-gw-pm1, 10.50.136.1:8080)
> den https Verkehr direkt ins Internet zu leiten ohne den Mullvad zu
> bemühen und mich dabei an die Anleitung Wiki zum Aufsetzen eines
> Gateways gehalten, also in der Tabelle https eine defaultroute auf meine
> Fitzbox eingetragen (siehe unten)
>
> Ich kriege es nicht zum laufen sprich keine https Verbindung.
> Sobald ich die Rule
> ip rule add fwmark 3 table https
> entferne geht alles wieder.
>
> Wenn ich als defaultroute in der https Tabelle statt der Fritzbox den
> Mullvad eintrage, klappt es auch.
>
> Hat jemand eine Idee, was ich falsch mache ?
>
> Gruß
> Peter
>
> -----------------
>
> #https Datenverkehr direkt und nicht ueber Mullvad ausleiten
> #(192.168.0.200 ist meine FritzBox als Gateway, enp3s0 das Ethernet IF)
>
> ip route add default via 192.168.0.200 dev enp3s0_if table https
>
> # https Daten markieren, in die Tabelle https umleiten und von dort aus
> direkt ins Internet
> iptables -A PREROUTING -t mangle -p tcp --dport 443 -s 10.50.136.0/23
> !-d 10.0.0.0/8 -j MARK --set-mark 3
> ip rule add fwmark 3 table https
> iptables -t nat -I POSTROUTING -s 10.50.136.0/23 -o enp3s0 -j MASQUERADE
>
> --------------------------
> iptables -t- nat -L liefert danach:
>
> Chain PREROUTING (policy ACCEPT 4217 packets, 605K bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain INPUT (policy ACCEPT 156 packets, 12492 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain OUTPUT (policy ACCEPT 671 packets, 48832 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain POSTROUTING (policy ACCEPT 668 packets, 48580 bytes)
> pkts bytes target prot opt in out source
> destination
> 305 19346 MASQUERADE all -- any enp3s0 10.50.136.0/23
> anywhere
> 778 62749 MASQUERADE all -- any mullvad anywhere
> anywhere
>
>
>
--
----------------------------------------------------------------------
Peter Mühlenbrock, Nürnberg
jabber: salvo at jabber.pm-ib.de
Mein PGP key: AUf Anfrage
----------------------------------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 2446 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20161117/b494a5bc/attachment.bin>
Mehr Informationen über die Mailingliste franken-dev