[Berlin-wireless] Firewall-Konfiguration in kathleen / Ausleiten von Traffic ohne VPN
Marc
freifunkml at kura.de
Di Jan 5 22:20:03 CET 2016
Hallo All,
Sobald die Regel greift kann ich nicht mehr auf das Ziel zugreifen. Ein
traceroute bleibt dann beim Freifunk-Router hängen.
root at 10-230-96-1:~# ip rule add to 8.8.8.8 lookup main
führt zu:
root at banana1 ~ # ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
>From 10.230.96.1 icmp_seq=1 Destination Port Unreachable
>From 10.230.96.1 icmp_seq=2 Destination Port Unreachable
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1000ms
1 root at banana1 ~ # traceroute
8.8.8.8
:(
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 OpenWrt.lan (192.168.1.1) 0.351 ms 0.447 ms 0.501 ms
2 10.230.96.1 (10.230.96.1) 3.221 ms 3.241 ms 3.261 ms
3 10.230.96.1 (10.230.96.1) 3.283 ms 3.347 ms 3.376 ms
root at banana1 ~ #
Habe ich irgendwas vergessen oder übersehen? Ich habe zwar mehrere
Dutzend Anleitungen und Probleme gleicher Art gefunden, aber nirgendwo
eine Lösung.
root at 10-230-96-1:~# ip route list table main
default via 192.168.178.1 dev br-wan proto static
10.230.96.0/24 dev br-dhcp proto kernel scope link src 10.230.96.1
172.31.240.0/20 dev ffvpn proto kernel scope link src 172.31.240.242
192.168.178.0/24 dev br-wan proto kernel scope link src 192.168.178.102
root at 10-230-96-1:~#
Gruß,
Marc
Am 02.01.2016 um 19:30 schrieb Marc:
> Hallo Phillip,
>
> Am 02.01.2016 um 15:28 schrieb Philipp Borgers:
>> ip rule add to 8.8.8.8 lookup main
> Habich ausprobiert, führt dann dazu das 8.8.8.8 nicht mehr erreichbar
> ist. Mach ich das bei einer anderen IP ändert sich am Routing nichts.
> Hab ich etwas übersehen?
>
>
> Gruß,
> Marc
>
--
Marc Kura
Phone: +49-30-69201323 Fax: +49-30-69201737
mailto:email at kura.de
"Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch
oder Ausländer .............alles Verbrecher!"
Mehr Informationen über die Mailingliste Berlin