[Berlin-wireless] Firewall-Konfiguration in kathleen / Ausleiten von Traffic ohne VPN

mechBrain™ freifunk at mechbrain.de
So Jan 17 16:53:10 CET 2016 

Hi zusammen,

gibt es auch einen "einfachen" Weg, das VPN komplett auszuschalten,
damit der Traffic dann ganz "normal" ins Internet fällt?

Wäre für mich interessant mal zu testen, da ich gerne Multi-WAN testen
will. Und das funktioniert ja mit VPNs nicht so richtig... (hab ich mal
gehört)

Schöne Grüße
der Ben


On 06.01.2016 20:59, Marc wrote:
> So, nun, gerade mal zwei Wochen später, hab ich die Lösung gefunden.
> 
> Vielleicht kann ja jemand was damit anfangen:
> 
> Menuconfig:
> Firewall/Firewall-Zoneneinstellungen/Allgemeine
> Einstellungen/Weitergeleitet: zulassen (sonst gehts gar nicht)
> 
> Einzelne IPs/Netze ausleiten:
> 
> # Youtube
> ip rule add to 74.125.235.0/24  table main
> 
> # Eine IP:
> ip rule add to 84.200.77.164  table main
> 
> 
> 
> Einzelne Ports ausleiten (zweistufig: die Pakete werden erst mit 777
> markiert und dann ausgeleitet):
> 
> # Tinc direkt ins Internet
> iptables -A PREROUTING -t mangle -p tcp --dport 655 -j MARK --set-mark 777
> iptables -A PREROUTING -t mangle -p udp --dport 655 -j MARK --set-mark 777
> 
> #OpenVPN direkt ins Internet
> iptables -A PREROUTING -t mangle -p tcp --dport 1194 -j MARK --set-mark 777
> iptables -A PREROUTING -t mangle -p udp --dport 1194 -j MARK --set-mark 777
> 
> #Bestimmte IP mit bestimmten Zielport ausleiten (hier:
> http://wieistmeineip.de):
> iptables -A PREROUTING -t mangle -p tcp -d 212.19.62.76 --dport 80 -j
> MARK --set-mark 777
> 
> Um die mit 777 markierten Pakete direkt auszuleiten:
> ip rule add fwmark 777  table main
> 
> 
> Vielleicht kann ja jemand was damit anfangen.
> 
> 
> Gruß,
> Marc
> 
> 
> Am 05.01.2016 um 22:20 schrieb Marc:
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x97454857.asc
Dateityp    : application/pgp-keys
Dateigröße  : 3108 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160117/c4d93f1b/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160117/c4d93f1b/attachment.sig>

Mehr Informationen über die Mailingliste Berlin