Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  1 1667
RandomiZed
/dev/urandom
RandomiZed's Avatar
1.686 679
7. mars 2016
Hey, jeg ønsker å forwarde porter fra PrivateInternetAccess når jeg har split tunneling aktivert.

Jeg tror jeg kanskje må forwarde noe, men jeg er ikke så veldig flink med iptables.
Slik ser nettverket mitt ut:

Route

Kode

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
10.169.1.5      *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     1      0        0 eth1

Kode

eth1      Link encap:Ethernet  HWaddr 00:1b:21:b7:72:a8
          inet addr:192.168.1.118  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:21ff:feb7:72a8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9739524093 errors:3 dropped:0 overruns:0 frame:3
          TX packets:8382013237 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10835441873183 (10.8 TB)  TX bytes:7378307538307 (7.3 TB)
          Interrupt:19 Memory:fbec0000-fbee0000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:86320665 errors:0 dropped:0 overruns:0 frame:0
          TX packets:86320665 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:593020777830 (593.0 GB)  TX bytes:593020777830 (593.0 GB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.169.1.6  P-t-P:10.169.1.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2104869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1251719 errors:0 dropped:184676 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2852921252 (2.8 GB)  TX bytes:85523262 (85.5 MB)

Kode

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             tcp dpt:http-alt to:192.168.1.222:8080

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Det jeg gjør er å binde rtorrent til 10.169.1.6 for å få den til å bruke tunellen, jeg får også tildelt en port fra PIA som blir forwardet til denne addressen.

Hva må jeg gjøre for å åpne denne porten på min side slik at rtorrent kan ta denne i bruk?

Kjører jeg uten denne split tunnellinga ender jeg opp med denne routen;

Kode

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.141.1.5      128.0.0.0       UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
10.141.1.1      10.141.1.5      255.255.255.255 UGH   0      0        0 tun0
10.141.1.5      *               255.255.255.255 UH    0      0        0 tun0
25.0.0.0        *               255.0.0.0       U     0      0        0 ham0
128.0.0.0       10.141.1.5      128.0.0.0       UG    0      0        0 tun0
x.x.x.x   192.168.1.1     255.255.255.255 UGH   0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     1      0        0 eth1
Og da går -alt- via tunnellen, og det ønsker jeg ikke. Vil kun at rtorrent skal bruke den.
Sist endret av RandomiZed; 7. mars 2016 kl. 14:51.
Deezire
Tastaturkriger
Deezire's Avatar
5.279 2.045
10. mars 2016
"Split tunneling" høres ut som bullshit lingo for å ikke sette (overstyre) en default route.

Hvis du har bundet rTorrent til et spesifikt interface eller en spesifikk IP-adresse, så vil all trafikk naturligvis gå over den, med unntak av DNS. Hva ønsker du å oppnå med denne porten? Jeg klarer ikke helt å forstå hva den gjør. PrivateInternetAccess bruker NAT, torrents fungerer helt fint gjennom NAT, under nesten alle omstendigheter.

Hvis de har satt opp en port forwarding så er det bare å be rTorrent benytte seg av denne porten. Du trenger ikke gjøre noe på din side.

Du trenger ikke tenke på iptables med mindre du ønsker å videresende trafikk, f.eks. fra programvare som ikke lar deg binde den til et interface eller en adresse. Eller i tilfeller hvor du ikke ønsker at all trafikk skal gå over tunnellen.