Und die Ausgabe lokal über http://192.168.0.111/?
In deinem ersten Post schriebst du sogar, das dies lokal auch funktioniert hat?
Der folgende Befehl ist noch aktuell? (Eintrag web?)
ip rule show
Anmeldungsdatum: Beiträge: 867 |
Und die Ausgabe lokal über http://192.168.0.111/? In deinem ersten Post schriebst du sogar, das dies lokal auch funktioniert hat? Der folgende Befehl ist noch aktuell? (Eintrag web?) ip rule show |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Hier die Ausgabe: 20:22:41.619480 IP (tos 0x0, ttl 63, id 15872, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.48.46948 > 192.168.0.111.80: Flags [.], cksum 0xc6b5 (correct), seq 922, ack 350, win 262, options [nop,nop,TS val 5091375 ecr 737793], length 0 ip rules 0: from all lookup local 32765: from all fwmark 0x14 lookup web 32766: from all lookup main 32767: from all lookup default |
Anmeldungsdatum: Beiträge: 867 |
Mach mal noch folgenden Befehl rein: ip route add 192.168.0.0/24 dev eth0 src 192.168.0.111 table web Poste ob es lokal geht oder nicht. Ich melde mich dann morgen wieder. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Ich hatte gestern noch Antwort gegeben, ich sehe jedoch leider jetzt das sie irgendwie nicht gespeichert wurde. Das hat leider auch nicht funktioniert. Ich wollte noch einen schönen Abend wünschen, aber das hat sich ja dann erübrigt. Vielleicht habt ihr ja noch die ein oder andere Idee, damit das Routen doch noch klappt. |
Anmeldungsdatum: Beiträge: 867 |
Weisst du was mich am meisten wundert ist, dass es bei tcpdump keinerlei Rückanwort auf den Ports 443 und 80 gegeben hat. Es gibt auch keinerlei Paketcounts in der letzten Mangle-Liste (Was auch daran liegen kann, dass du sie vor dem ersten Zugriff gepostet hast), obwohl in einem vorhergehenden Post ein Wert ungleich Null zu sehen war. Bis du sicher das dein Webserver in dem Moment auch lief? Falls ja, weiss ich auch nicht weiter. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Ich bin mir absolut sicher, da wenn ich die lokale Seite öffne auf Port 80, kommt direkt danach die Webseite. |
Anmeldungsdatum: Beiträge: 13922 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Ich habe die Verbindung zum VPN aufgebaut und auf dem Port 80 gelauscht wenn man das so nennt. Dabei habe ich einmal die lokale IP im Browser eingeben (192.168.0.111) und einem die Public IP. Hier die Ausgaben: Lokal und erfolgreich 19:29:23.709700 In c4:6e:1f:1f:ae:ff ethertype IPv4 (0x0800), length 68: (tos 0x0, ttl 64, id 45437, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.93.49450 > 192.168.0.111.80: Flags [.], cksum 0x8332 (correct), seq 661, ack 352, win 4106, options [nop,nop,TS val 467621882 ecr 5828005], length 0 Public nicht erfolgreich. Es wurde nur die Public IP anonymisiert. tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 19:33:10.048497 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 62, id 42794, offset 0, flags [DF], proto TCP (6), length 64) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x2472 (correct), seq 2994679649, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 467847423 ecr 0,sackOK,eol], length 0 19:33:11.069951 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 62, id 5487, offset 0, flags [DF], proto TCP (6), length 64) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x208a (correct), seq 2994679649, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 467848423 ecr 0,sackOK,eol], length 0 19:33:12.093175 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 62, id 62945, offset 0, flags [DF], proto TCP (6), length 64) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x1ca2 (correct), seq 2994679649, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 467849423 ecr 0,sackOK,eol], length 0 19:33:13.111834 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 62, id 13673, offset 0, flags [DF], proto TCP (6), length 64) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x18ba (correct), seq 2994679649, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 467850423 ecr 0,sackOK,eol], length 0 19:33:14.119185 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 62, id 15026, offset 0, flags [DF], proto TCP (6), length 64) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x14d2 (correct), seq 2994679649, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 467851423 ecr 0,sackOK,eol], length 0 19:33:16.136724 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 62, id 24500, offset 0, flags [DF], proto TCP (6), length 64) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x0d01 (correct), seq 2994679649, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 467853424 ecr 0,sackOK,eol], length 0 19:33:20.157860 In 9c:c7:a6:df:6f:6f ethertype IPv4 (0x0800), length 64: (tos 0x0, ttl 62, id 12187, offset 0, flags [DF], proto TCP (6), length 48) xx.xx.xxx.xxx.49512 > 192.168.0.111.80: Flags [S], cksum 0x5677 (correct), seq 2994679649, win 65535, options [mss 1460,sackOK,eol], length 0 |
Anmeldungsdatum: Beiträge: 13922 |
Naja, bei dir ist in der Anzeige von tcpdump, der Port 80 immer nur destination-Port und dass man nur das "."-Flag sieht ist auch "zu wenig". |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Hier ist noch die Rückgabe vom Server, falls das gemeint ist. 19:29:47.322980 Out 00:26:18:7d:3e:ad ethertype IPv4 (0x0800), length 68: (tos 0x0, ttl 64, id 36286, offset 0, flags [DF], proto TCP (6), length 52) 192.168.0.111.80 > 192.168.0.93.49450: Flags [.], cksum 0x1f55 (correct), seq 352, ack 662, win 237, options [nop,nop,TS val 5833938 ecr 467645382], length 0 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Ich habe auch die Möglichkeit statt openvpn ein anderes Protokoll zu nutzen, aber das würde wahrscheinlich auch nicht weiterhelfen oder? Über tipps wäre ich euch wirklich sehr dankbar. |
Anmeldungsdatum: Beiträge: 13922 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Ja das hast du vollkommen recht. Ich gebe mir immer regliche Mühe, eure Posts richtig zu verstehen. Ich beschäftige mich jedoch erst ca 2 Jahre mit Ubuntu Servern und habe bisher immer vor Routing Tabellen sowie IP Tabellen halt gemacht. Wahrscheinlich hätte euch die richtige Antwort viel Zeit gespart, dass tut mir leid und war natürlich keine Absicht. Ich hoffe uns hat dies jedoch einen Schritt weiter gebracht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Habt ihr noch eine Idee? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 51 |
Hat wirklich keiner mehr einen Tipp für mich, es wäre mir wirklich extrem wichtig den Server wieder von außen erreichen zu können. Danke |