nilspalm
Anmeldungsdatum: 4. Mai 2014
Beiträge: Zähle...
|
Hallo ! Ich habe in meiner Wohnung in Thailand eine Fritzbox 7270 stehen über die ich per VPN dort ins Internet komme.
Um der hiesigen Abmahnmafia zu entgehen möchte ich das sich mein Rechner (Eeepc mit Lubuntu) NUR über das VPN ins Internet begibt.
Leider stellen sich da 2 Probleme : 1.) Die VPN Verbindung ist nicht sonderlich stabil, bricht hin und wieder ab und muss dann neu gestartet werden.
2.) Dadurch wird dann automatisch auf meine normale Internteverbindung zurückgegriffen und mein torrent traffic läuft über deutsche Verbindungen ☹ Deshalb meine Fragen :
1.) Wie kann ich dafür sorgen das NUR über die VPN Verbindung geroutet wird und
2.) wie könnte man ein 'vpn-auto-reconnect' erstellen ? Tausend Dank für die Hilfe !!
|
raptor2101
Anmeldungsdatum: 8. Juni 2009
Beiträge: 1249
Wohnort: Stuttgart, Deutschland
|
Das sind eigendlich alles fragen die du an deinen Herrsteller stellen solltest (Friztbox) AUs eigener Erfahrung kann ich dir jedoch sagen: Viel Spaß. Skype und P2P-Protokolle sind mit normalen Hilfsmitteln kaum beizukommen. Beide Protokolle nutzen UDP und das "automatische öffnen von Ports" am Router gezielt um sich nach außen "zu bohren". Was im normalfall gut ist (skype und p2p-programme haben fast immer verbindungen) ist für dihc jetzt schlecht. Da du ein Haufen dynamisch erzeugter Verbindungen aktiv hast die alle gezielt über das VPN getunnelt werden sollen. Dem kommst du nur "richtig" bei wenn dein Router die Pakete "aufmacht" (DPI) und die gesprochenen Protokolle analysiert (regex aufs Datagramm)
|
nilspalm
(Themenstarter)
Anmeldungsdatum: 4. Mai 2014
Beiträge: 11
|
Viellicht war meine Frage etwas unklar formuliert : Es geht hier nicht um die Konfiguration der FritzBox, sondern um die Konfiguration der Routingtables bzw. des Network-Managers. Ich möchte im 1.Schritt dafür sorgen das alle Programme NUR über das VPN ins Internet kommen.
Ist der VPN-Tunnel nicht vorhanden sollen KEINE Verbindungen nach draußen geroutet werden. Wenn ich die defaultroute 0.0.0.0 auf die IP-adresse des VPN-tunnels setze funktioniert dies auch;
aber leider nur solange bis der Networkmanager entdeckt das über den VPN-Tunnel kein Interntzugang mehr möglich ist und dann den routingtable umstellt ☹
Wie könnte ich das verhindern ? Im 2. Schritt möchte ich, das der Network-Manager versucht den VPN-Tunnel erneut aufzubauen, aber weiterhin dafür sorgt das keine Verbindung am VPN-Tunnel vorbei zustande kommt..
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
nilspalm schrieb: Wenn ich die defaultroute 0.0.0.0 auf die IP-adresse des VPN-tunnels setze funktioniert dies auch;
Welches Interface benutzt der VPN-Tunnel? Was ist mit diesem Interface, wenn keine VPN-Verbindung besteht?
ifconfig -a
|
rennradler
Anmeldungsdatum: 27. Februar 2010
Beiträge: 1833
|
Wäre nicht eine virtuelle Maschine eine Lösung, deren Netzwerkanschluß dann über das VPN geht? http://wiki.ubuntuusers.de/VM_basierende_Anonymisierung Reicht ja für die Surferei, wenn ein schlankes Xubuntu darin installiert wird.
|
nilspalm
(Themenstarter)
Anmeldungsdatum: 4. Mai 2014
Beiträge: 11
|
@rennradler : Auf dem Eeepc eine virtuelle Maschiene ist gewagt. 😉 @lubux : der VPN-Tunnel benutzt das tun0 interface. Physikalisch geht es natürlich über eth0, über das die Verbindung zur Fritzbox besteht. Wie gesagt, auf dem Eeepc läuft ausschliesslich der Torrent Client. Der gesamte Traffic soll über VPN laufen.
Beim zusammenbruch des VPN sollen KEINE Verbindungen über die Fritzbox geroutet werden und ein VPN reconnectversuch erfolgen. (VPN aus)
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
(VPN ein)
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0
28.8.35.131 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
eth0 Link encap:Ethernet Hardware Adresse 00:1f:c6:d5:3f:d0
inet Adresse:192.168.2.31 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::21f:c6ff:fed5:3fd0/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:9654 Fehler:0 Verloren:0 Überläufe:0 Fenster:1
TX-Pakete:9561 Fehler:0 Verloren:0 Überläufe:0 Träger:11
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:4663948 (4.6 MB) TX-Bytes:2191126 (2.1 MB)
Speicher:fbfc0000-fc000000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:13948 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:13948 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:1212346 (1.2 MB) TX-Bytes:1212346 (1.2 MB)
tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:192.168.178.204 P-z-P:192.168.178.204 Maske:255.255.255.0
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1412 Metrik:1
RX-Pakete:116 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:222 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:500
RX-Bytes:10167 (10.1 KB) TX-Bytes:17072 (17.0 KB)
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
nilspalm schrieb: Beim zusammenbruch des VPN sollen KEINE Verbindungen über die Fritzbox geroutet werden ...
versuch mal mit 2 iptables-Regeln in der "/etc/rc.local" (vor exit 0):
/sbin/iptables -I OUTPUT 1 -o eth0 -d 28.8.35.131 -j ACCEPT
/sbin/iptables -I OUTPUT 2 -p tcp -o eth0 ! -d 192.168.0.0/16 -j REJECT
Versuch dann mit VPN und ohne VPN:
nc -v -n -z -w 1 `dig +short ubuntuusers.de` 80
Mit VPN sollte das Ergebnis sein:
Connection to 213.95.41.4 80 port [tcp/*] succeeded!
und ohne VPN sollte das Ergebnis sein:
nc: connect to 213.95.41.4 port 80 (tcp) failed: Connection refused
|
nilspalm
(Themenstarter)
Anmeldungsdatum: 4. Mai 2014
Beiträge: 11
|
@lubux. Vielen Dank für die Hilfe ! Ich versuche Deinen Ansatz nachzuvollziehen ( bin blutiger Anfänger .. ) Die 28.8.35.131 ist die dynamische IP miner Fritzbox in Asien. Diese ändert sich leider all 24h.
Währe es möglich hier die dynamische IP 'fritzboxTH.no-ip.com' zu verwenden ? Ich habe die Änderungen in rc.local vorgenommen. Leider bekomme ich aber die Fehlermeldung nc: getaddrinfo: Name or service not known , obwohl ich getaddrinfo
installiert habe. Auch läuft mein Torrent-client ungehindert weiter, auch wenn ich nicht über VPN verbunden bin. ☹
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
nilspalm schrieb: Währe es möglich hier die dynamische IP 'fritzboxTH.no-ip.com' zu verwenden ?
Ja, aber nur mit der richtigen Syntax und dem Löschen und neu Erstellen dieser iptables-Regel, zeitnah nach der 24-Stunden-Zwangstrennung (d. h. mit z. B. einem cronjob oder gleichwertig). Z. B. für die Regel:
/sbin/iptables -I OUTPUT 1 -o eth0 -d `dig +short fritzboxTH.no-ip.com` -j ACCEPT
Beim cronjob kann ich dir nicht helfen, da ich so etwas nicht benutze.
|
nilspalm
(Themenstarter)
Anmeldungsdatum: 4. Mai 2014
Beiträge: 11
|
Ich habe jetzt ein wenig herumprobiert und die Connection refused meldung erhalten.
Somit sollten die iptables-regeln funktionieren. Leider stört sich das qBittorrent nicht daran sondern läd nach kurzer Unterbrechung
munter weiter, ganz so wie ohne die Änderung...
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
nilspalm schrieb: Leider stört sich das qBittorrent nicht daran sondern läd nach kurzer Unterbrechung
munter weiter, ganz so wie ohne die Änderung...
qBittorrent ist schlau. 😉 Evtl. kannst Du mit:
sudo netstat -tupan
sehen, über welche Ports bzw. über welche IP-Adressen das geschieht.
|
nilspalm
(Themenstarter)
Anmeldungsdatum: 4. Mai 2014
Beiträge: 11
|
Danke fuer den Tip ! Allerdings werde ich aus den Ausgaben nicht schlau... Der VPN-Tunnel endet auf der FritzBox in BKK mit einer IP des lokalen Netwerkes dort : 192.168.178.204 Ueber den Tunnel erreiche ich max 100kb/sec (die Frizbox macht vermutlich nicht mehr ),
wenn der Tunnel zusammenbricht faellt dei Geschwindigkeit erst ab um dann nach 20 sekuden
wieder bis auf das 3-4 fache anzusteigen, da ja dann alles ueber den deutschen Anschluss laeuft ☹ Es schient als wuerde qBittorrent einfach weiter ueber diese IP zugreifen,
selbst wenn der Tunnel zusammengebrochen ist. Das verstehe ich nicht ...
nils@eeepc-900:~$ sudo iptables -L OUTPUT
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere ppp-58-8-239-75.revip2.asianet.co.th
REJECT tcp -- anywhere !192.168.0.0/16 reject-with icmp-port-unreachable
OUTPUT_direct all -- anywhere anywhere
... soweit sollte alles ok sein ...
nils@eeepc-900:~$ sudo netstat -tupan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 945/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 521/cupsd
udp 0 0 127.0.1.1:53 0.0.0.0:* 945/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 2036/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 869/dhclient
udp 0 0 192.168.178.204:123 0.0.0.0:* 2700/ntpd
udp 0 0 192.168.2.22:123 0.0.0.0:* 2700/ntpd
udp 0 0 192.168.2.31:123 0.0.0.0:* 2700/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2700/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2700/ntpd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 525/avahi-daemon: r
udp 0 0 0.0.0.0:17152 0.0.0.0:* 2036/dhclient
udp 0 0 192.168.2.31:45864 58.8.239.75:4500 VERBUNDEN 2056/vpnc
udp 0 0 0.0.0.0:54143 0.0.0.0:* 525/avahi-daemon: r
udp 0 0 0.0.0.0:9735 0.0.0.0:* 869/dhclient
udp6 0 0 fe80::215:afff:fea6:123 :::* 2700/ntpd
udp6 0 0 fe80::21f:c6ff:fed5:123 :::* 2700/ntpd
udp6 0 0 ::1:123 :::* 2700/ntpd
udp6 0 0 :::123 :::* 2700/ntpd
udp6 0 0 :::5353 :::* 525/avahi-daemon: r
udp6 0 0 :::44275 :::* 525/avahi-daemon: r
udp6 0 0 :::28505 :::* 869/dhclient
udp6 0 0 :::34707 :::* 2036/dhclient
..... jetzt qBittorrent starten ....
nils@eeepc-900:~$ sudo netstat -tupan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:6881 0.0.0.0:* LISTEN 3747/qbittorrent
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 945/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 521/cupsd
tcp 0 1 192.168.178.204:46162 178.149.164.242:15064 SYN_SENT 3747/qbittorrent
tcp 0 1070 192.168.178.204:38913 36.46.63.142:56696 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:46131 86.26.90.179:53617 VERBUNDEN 3747/qbittorrent
tcp 0 246 192.168.178.204:57646 23.29.1.68:23091 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:34831 192.0.131.109:42201 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:48578 83.134.172.86:54550 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:37887 98.192.231.133:6890 SYN_SENT 3747/qbittorrent
tcp 0 1 192.168.178.204:49823 37.216.14.12:6881 SYN_SENT 3747/qbittorrent
tcp 0 0 192.168.178.204:59537 50.89.164.110:15856 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:41236 88.206.249.61:21901 VERBUNDEN 3747/qbittorrent
tcp 0 8 192.168.178.204:36105 46.208.210.171:61189 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:40067 82.47.5.56:54595 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:48558 46.176.120.92:48489 VERBUNDEN 3747/qbittorrent
tcp 0 514 192.168.178.204:59522 105.237.162.78:61420 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:54685 37.75.169.219:58429 VERBUNDEN 3747/qbittorrent
tcp 0 1460 192.168.178.204:58072 83.212.117.236:64416 VERBUNDEN 3747/qbittorrent
tcp 0 272 192.168.178.204:34287 79.178.131.223:53769 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:41101 190.190.168.226:64411 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:48804 82.231.117.219:25001 SYN_SENT 3747/qbittorrent
tcp 0 0 192.168.178.204:47111 94.64.58.30:27445 VERBUNDEN 3747/qbittorrent
tcp 0 781 192.168.178.204:53811 70.187.138.173:55244 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:43626 89.242.237.141:12990 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:55350 121.54.32.141:19256 SYN_SENT 3747/qbittorrent
tcp 0 0 192.168.178.204:51292 50.72.64.128:33036 VERBUNDEN 3747/qbittorrent
tcp 0 787 192.168.178.204:46723 68.56.25.159:6881 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:48240 209.134.124.81:55828 VERBUNDEN 3747/qbittorrent
tcp 0 17 192.168.178.204:39808 101.103.50.249:6881 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:40802 198.53.88.224:6881 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:49645 73.180.3.90:42175 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:45702 179.235.223.44:59853 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:55524 37.231.155.129:55923 SYN_SENT 3747/qbittorrent
tcp 0 236 192.168.178.204:50342 202.156.34.23:24874 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:47122 79.185.92.181:24523 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:38369 46.119.191.136:35305 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:40075 24.138.10.188:19836 TIME_WAIT -
tcp 0 0 192.168.178.204:34802 173.240.137.38:25638 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:57682 73.49.114.193:6881 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:57329 71.231.18.190:58968 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:38858 142.162.52.13:54923 SYN_SENT 3747/qbittorrent
tcp 0 0 192.168.178.204:55511 82.239.182.72:27669 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:40913 75.75.40.248:57187 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:34395 178.132.219.1:12610 SYN_SENT 3747/qbittorrent
tcp 0 278 192.168.178.204:56551 107.2.168.162:50000 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:46637 98.186.88.78:6890 SYN_SENT 3747/qbittorrent
tcp 0 0 192.168.178.204:38731 189.146.239.168:24803 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:38448 76.115.107.71:58967 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:55566 46.116.231.189:42092 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:53693 39.116.98.117:37560 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:58198 186.136.214.219:12708 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:34853 137.224.238.65:15565 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:53246 207.216.44.30:35648 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:38594 82.4.201.106:64651 VERBUNDEN 3747/qbittorrent
tcp 0 278 192.168.178.204:48007 85.64.128.237:20305 VERBUNDEN 3747/qbittorrent
tcp 0 1 192.168.178.204:52466 77.127.160.232:5555 SYN_SENT 3747/qbittorrent
tcp 0 0 192.168.178.204:49681 85.138.148.60:31368 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:47602 109.242.226.119:12344 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:41453 31.185.53.171:11828 VERBUNDEN 3747/qbittorrent
tcp 0 68 192.168.178.204:46244 82.234.18.15:33232 VERBUNDEN 3747/qbittorrent
tcp 0 787 192.168.178.204:34338 70.83.26.43:40379 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:55504 2.87.13.42:16516 VERBUNDEN 3747/qbittorrent
tcp 0 847 192.168.178.204:60314 72.74.254.212:46896 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:46593 85.60.70.3:57070 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:53617 79.182.153.254:62274 VERBUNDEN 3747/qbittorrent
tcp 0 0 192.168.178.204:43781 176.44.211.172:64701 VERBUNDEN 3747/qbittorrent
tcp6 0 0 :::6881 :::* LISTEN 3747/qbittorrent
udp 0 0 127.0.1.1:53 0.0.0.0:* 945/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 4088/dhclient
udp 0 0 192.168.178.204:6771 0.0.0.0:* 3747/qbittorrent
udp 0 0 192.168.2.31:6771 0.0.0.0:* 3747/qbittorrent
udp 0 0 127.0.0.1:6771 0.0.0.0:* 3747/qbittorrent
udp 0 0 0.0.0.0:6771 0.0.0.0:* 3747/qbittorrent
udp 0 0 192.168.178.204:123 0.0.0.0:* 4347/ntpd
udp 0 0 192.168.2.31:123 0.0.0.0:* 4347/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 4347/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 4347/ntpd
udp 0 0 127.0.0.1:36004 0.0.0.0:* 3747/qbittorrent
udp 0 0 0.0.0.0:12511 0.0.0.0:* 4088/dhclient
udp 0 0 0.0.0.0:6881 0.0.0.0:* 3747/qbittorrent
udp 0 0 0.0.0.0:5353 0.0.0.0:* 525/avahi-daemon: r
udp 0 0 192.168.2.31:51949 58.8.239.75:4500 VERBUNDEN 4133/vpnc
udp 0 0 192.168.178.204:49508 0.0.0.0:* 3747/qbittorrent
udp 0 0 0.0.0.0:54143 0.0.0.0:* 525/avahi-daemon: r
udp 0 0 0.0.0.0:56265 0.0.0.0:* 3747/qbittorrent
udp 0 0 192.168.2.31:59400 0.0.0.0:* 3747/qbittorrent
udp6 0 0 fe80::21f:c6ff:fed5:123 :::* 4347/ntpd
udp6 / 0 0 ::1:123 :::* 4347/ntpd
udp6 0 0 :::123 :::* 4347/ntpd
udp6 0 0 :::6881 :::* 3747/qbittorrent
udp6 0 0 :::5353 :::* 525/avahi-daemon: r
udp6 0 0 :::44275 :::* 525/avahi-daemon: r
udp6 0 0 :::52489 :::* 4088/dhclient
... nach zusammenbruch des VPN-Tunnels ...
nils@eeepc-900:~$ sudo netstat -tupan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:6881 0.0.0.0:* LISTEN 4381/qbittorrent
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 945/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 521/cupsd
tcp 0 1802 192.168.178.204:36726 115.70.64.48:49817 VERBUNDEN 4381/qbittorrent
tcp 0 2627 192.168.178.204:54121 2.24.36.98:59993 VERBUNDEN 4381/qbittorrent
tcp 0 773 192.168.178.204:52068 47.16.66.178:51413 VERBUNDEN 4381/qbittorrent
tcp 0 786 192.168.178.204:49201 61.91.88.93:16883 VERBUNDEN 4381/qbittorrent
tcp 0 803 192.168.178.204:60797 124.171.53.141:27229 VERBUNDEN 4381/qbittorrent
tcp 0 1055 192.168.178.204:54627 120.148.237.191:15514 VERBUNDEN 4381/qbittorrent
tcp 0 1421 192.168.178.204:35320 62.220.194.44:32637 VERBUNDEN 4381/qbittorrent
tcp 0 1243 192.168.178.204:55490 50.53.68.83:39388 VERBUNDEN 4381/qbittorrent
tcp 0 773 192.168.178.204:53154 190.79.50.25:28617 VERBUNDEN 4381/qbittorrent
tcp 0 2625 192.168.178.204:44808 50.92.44.124:51413 VERBUNDEN 4381/qbittorrent
tcp 0 1156 192.168.178.204:51609 82.198.100.27:32388 VERBUNDEN 4381/qbittorrent
tcp 0 1781 192.168.178.204:56066 68.60.100.203:30817 VERBUNDEN 4381/qbittorrent
tcp 0 1049 192.168.178.204:60010 216.6.134.165:38756 VERBUNDEN 4381/qbittorrent
tcp 0 769 192.168.178.204:53413 119.46.206.94:16883 VERBUNDEN 4381/qbittorrent
tcp 0 1099 192.168.178.204:34141 94.174.217.33:61137 VERBUNDEN 4381/qbittorrent
tcp 0 773 192.168.178.204:42467 84.229.254.173:49414 VERBUNDEN 4381/qbittorrent
tcp 0 1049 192.168.178.204:46570 60.52.54.90:16257 VERBUNDEN 4381/qbittorrent
tcp 0 1055 192.168.178.204:36159 14.202.111.239:20337 VERBUNDEN 4381/qbittorrent
tcp 0 1075 192.168.178.204:36321 122.150.34.174:15981 VERBUNDEN 4381/qbittorrent
tcp 0 773 192.168.178.204:48694 58.166.168.93:17023 VERBUNDEN 4381/qbittorrent
tcp 0 1051 192.168.178.204:56873 221.150.227.62:53154 VERBUNDEN 4381/qbittorrent
tcp 0 12 192.168.178.204:34602 95.211.213.38:61030 VERBUNDEN 4381/qbittorrent
tcp 0 1051 192.168.178.204:45193 50.135.54.95:40616 VERBUNDEN 4381/qbittorrent
tcp 0 795 192.168.178.204:39066 2.51.9.142:10445 VERBUNDEN 4381/qbittorrent
tcp 0 769 192.168.178.204:34729 61.91.88.60:16883 VERBUNDEN 4381/qbittorrent
tcp 0 1049 192.168.178.204:52947 198.255.131.170:61137 VERBUNDEN 4381/qbittorrent
tcp 0 773 192.168.178.204:57024 62.31.186.250:13185 VERBUNDEN 4381/qbittorrent
tcp 0 1055 192.168.178.204:59388 118.22.124.170:37467 VERBUNDEN 4381/qbittorrent
tcp 0 239 192.168.178.204:35349 85.97.36.240:17148 FIN_WAIT1 -
tcp 0 16 192.168.178.204:47302 5.79.77.169:61085 VERBUNDEN 4381/qbittorrent
tcp 0 1312 192.168.178.204:34498 24.102.120.104:26085 VERBUNDEN 4381/qbittorrent
tcp 0 773 192.168.178.204:53542 5.69.181.145:56860 VERBUNDEN 4381/qbittorrent
tcp 0 786 192.168.178.204:59604 61.91.88.28:16883 VERBUNDEN 4381/qbittorrent
tcp 0 12 192.168.178.204:36479 37.58.52.69:40643 VERBUNDEN 4381/qbittorrent
tcp 0 783 192.168.178.204:52205 86.97.190.77:14314 VERBUNDEN 4381/qbittorrent
tcp 0 1425 192.168.178.204:42953 122.151.19.98:6881 VERBUNDEN 4381/qbittorrent
tcp 0 20 192.168.178.204:36943 175.141.71.118:50962 VERBUNDEN 4381/qbittorrent
tcp 0 769 192.168.178.204:55804 76.173.52.60:51413 VERBUNDEN 4381/qbittorrent
tcp 0 1049 192.168.178.204:43667 92.239.116.163:55287 VERBUNDEN 4381/qbittorrent
tcp 0 914 192.168.178.204:34604 95.19.22.19:53309 VERBUNDEN 4381/qbittorrent
tcp 0 1131 192.168.178.204:46286 41.133.241.9:58328 VERBUNDEN 4381/qbittorrent
tcp 0 786 192.168.178.204:46966 119.46.206.29:16883 VERBUNDEN 4381/qbittorrent
tcp 0 1045 192.168.178.204:54094 184.65.10.34:49614 VERBUNDEN 4381/qbittorrent
tcp 0 1793 192.168.178.204:45871 14.201.141.115:20348 VERBUNDEN 4381/qbittorrent
tcp 0 12 192.168.178.204:35427 5.79.77.229:61042 VERBUNDEN 4381/qbittorrent
tcp 0 1169 192.168.178.204:33445 5.102.247.108:34469 VERBUNDEN 4381/qbittorrent
tcp 0 769 192.168.178.204:42855 119.46.206.62:16883 VERBUNDEN 4381/qbittorrent
tcp 0 1877 192.168.178.204:34329 91.201.79.16:53374 VERBUNDEN 4381/qbittorrent
tcp 0 1051 192.168.178.204:43186 212.130.209.123:32946 VERBUNDEN 4381/qbittorrent
tcp 0 797 192.168.178.204:32858 61.91.88.122:16883 VERBUNDEN 4381/qbittorrent
tcp 0 17076 192.168.178.204:53497 124.149.171.248:45537 VERBUNDEN 4381/qbittorrent
tcp 0 783 192.168.178.204:59720 46.246.43.47:6881 VERBUNDEN 4381/qbittorrent
tcp 0 1658 192.168.178.204:40809 151.228.3.22:11136 VERBUNDEN 4381/qbittorrent
tcp 0 1445 192.168.178.204:59232 46.239.111.185:48162 VERBUNDEN 4381/qbittorrent
tcp 0 1022 192.168.178.204:44112 60.54.45.115:48116 FIN_WAIT1 -
tcp 0 1249 192.168.178.204:35181 46.198.90.196:45682 VERBUNDEN 4381/qbittorrent
tcp 0 819 192.168.178.204:45434 213.112.131.32:26784 VERBUNDEN 4381/qbittorrent
tcp 0 795 192.168.178.204:54746 86.42.156.30:25881 VERBUNDEN 4381/qbittorrent
tcp 0 20800 192.168.178.204:34476 187.178.73.180:63062 VERBUNDEN 4381/qbittorrent
tcp 0 783 192.168.178.204:59099 46.9.247.93:15774 VERBUNDEN 4381/qbittorrent
tcp 0 726 192.168.178.204:38482 5.79.77.234:61064 VERBUNDEN 4381/qbittorrent
tcp6 0 0 :::6881 :::* LISTEN 4381/qbittorrent
udp 0 0 127.0.1.1:53 0.0.0.0:* 945/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 4088/dhclient
udp 0 0 192.168.2.31:6771 0.0.0.0:* 4381/qbittorrent
udp 0 0 127.0.0.1:6771 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:6771 0.0.0.0:* 4381/qbittorrent
udp 0 0 192.168.2.31:123 0.0.0.0:* 4347/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 4347/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 4347/ntpd
udp 0 0 0.0.0.0:58581 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:12511 0.0.0.0:* 4088/dhclient
udp 0 0 0.0.0.0:6881 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:5353 0.0.0.0:* 525/avahi-daemon: r
udp 0 0 127.0.0.1:41729 0.0.0.0:* 4381/qbittorrent
udp 0 0 192.168.2.31:58195 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:54143 0.0.0.0:* 525/avahi-daemon: r
udp6 0 0 fe80::21f:c6ff:fed5:123 :::* 4347/ntpd
udp6 0 0 ::1:123 :::* 4347/ntpd
udp6 0 0 :::123 :::* 4347/ntpd
udp6 0 0 :::6881 :::* 4381/qbittorrent
udp6 0 0 :::5353 :::* 525/avahi-daemon: r
udp6 0 0 :::44275 :::* 525/avahi-daemon: r
udp6 0 0 :::52489 :::* 4088/dhclient
wieso stehen diese ganzen Verbindungen noch/wieder ????
... nach wiederherstellung derVPN-Tunnels ...
nils@eeepc-900:~$ sudo netstat -tupan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:6881 0.0.0.0:* LISTEN 4381/qbittorrent
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 945/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 521/cupsd
tcp 0 2448 192.168.178.204:36726 115.70.64.48:49817 VERBUNDEN 4381/qbittorrent
tcp 0 3199 192.168.178.204:54121 2.24.36.98:59993 VERBUNDEN 4381/qbittorrent
tcp 0 1375 192.168.178.204:60797 124.171.53.141:27229 VERBUNDEN 4381/qbittorrent
tcp 0 17 192.168.178.204:43232 185.21.216.132:56646 VERBUNDEN 4381/qbittorrent
tcp 0 1416 192.168.178.204:54627 120.148.237.191:15514 VERBUNDEN 4381/qbittorrent
tcp 0 1993 192.168.178.204:35320 62.220.194.44:32637 VERBUNDEN 4381/qbittorrent
tcp 0 0 192.168.178.204:49420 109.186.159.56:57631 VERBUNDEN 4381/qbittorrent
tcp 0 1604 192.168.178.204:55490 50.53.68.83:39388 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:44197 223.25.16.241:39534 SYN_SENT 4381/qbittorrent
tcp 0 1 192.168.178.204:39137 121.6.76.89:39302 SYN_SENT 4381/qbittorrent
tcp 0 1345 192.168.178.204:53154 190.79.50.25:28617 VERBUNDEN 4381/qbittorrent
tcp 0 3197 192.168.178.204:44808 50.92.44.124:51413 VERBUNDEN 4381/qbittorrent
tcp 0 2176 192.168.178.204:51609 82.198.100.27:32388 VERBUNDEN 4381/qbittorrent
tcp 0 0 192.168.178.204:42444 2.51.141.93:12064 VERBUNDEN 4381/qbittorrent
tcp 0 2353 192.168.178.204:56066 68.60.100.203:30817 VERBUNDEN 4381/qbittorrent
tcp 0 1621 192.168.178.204:60010 216.6.134.165:38756 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:57428 116.87.195.54:45582 SYN_SENT 4381/qbittorrent
tcp 0 0 192.168.178.204:60804 181.47.108.71:58744 VERBUNDEN 4381/qbittorrent
tcp 0 2148 192.168.178.204:34141 94.174.217.33:61137 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:50710 93.67.233.151:28614 SYN_SENT 4381/qbittorrent
tcp 0 0 192.168.178.204:40341 62.84.236.20:18185 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:42552 222.127.85.5:6881 SYN_SENT 4381/qbittorrent
tcp 0 1631 192.168.178.204:46570 60.52.54.90:16257 VERBUNDEN 4381/qbittorrent
tcp 0 1436 192.168.178.204:36321 122.150.34.174:15981 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:52913 80.222.14.197:17129 SYN_SENT 4381/qbittorrent
tcp 0 1345 192.168.178.204:48694 58.166.168.93:17023 VERBUNDEN 4381/qbittorrent
tcp 0 1412 192.168.178.204:56873 221.150.227.62:53154 VERBUNDEN 4381/qbittorrent
tcp 0 28 192.168.178.204:34602 95.211.213.38:61030 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:41131 27.0.52.103:6881 SYN_SENT 4381/qbittorrent
tcp 0 1412 192.168.178.204:45193 50.135.54.95:40616 VERBUNDEN 4381/qbittorrent
tcp 0 1530 192.168.178.204:39066 2.51.9.142:10445 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:58655 76.107.252.199:43817 SYN_SENT 4381/qbittorrent
tcp 0 1621 192.168.178.204:52947 198.255.131.170:61137 VERBUNDEN 4381/qbittorrent
tcp 0 1345 192.168.178.204:57024 62.31.186.250:13185 VERBUNDEN 4381/qbittorrent
tcp 0 1416 192.168.178.204:59388 118.22.124.170:37467 VERBUNDEN 4381/qbittorrent
tcp 0 32 192.168.178.204:47302 5.79.77.169:61085 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:33223 68.40.216.200:6881 SYN_SENT 4381/qbittorrent
tcp 0 1933 192.168.178.204:34498 24.102.120.104:26085 VERBUNDEN 4381/qbittorrent
tcp 0 1345 192.168.178.204:53542 5.69.181.145:56860 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:41954 105.237.162.78:61420 SYN_SENT 4381/qbittorrent
tcp 0 1355 192.168.178.204:52205 86.97.190.77:14314 VERBUNDEN 4381/qbittorrent
tcp 0 917 192.168.178.204:52580 80.222.194.226:11802 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:45134 121.214.161.100:33332 SYN_SENT 4381/qbittorrent
tcp 0 1997 192.168.178.204:42953 122.151.19.98:6881 VERBUNDEN 4381/qbittorrent
tcp 0 50 192.168.178.204:36943 175.141.71.118:50962 VERBUNDEN 4381/qbittorrent
tcp 0 17 192.168.178.204:50520 188.24.117.8:6881 VERBUNDEN 4381/qbittorrent
tcp 0 1621 192.168.178.204:43667 92.239.116.163:55287 VERBUNDEN 4381/qbittorrent
tcp 0 1486 192.168.178.204:34604 95.19.22.19:53309 VERBUNDEN 4381/qbittorrent
tcp 0 2300 192.168.178.204:46286 41.133.241.9:58328 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:47986 58.96.95.201:24323 SYN_SENT 4381/qbittorrent
tcp 0 1617 192.168.178.204:54094 184.65.10.34:49614 VERBUNDEN 4381/qbittorrent
tcp 0 2365 192.168.178.204:45871 14.201.141.115:20348 VERBUNDEN 4381/qbittorrent
tcp 0 0 192.168.178.204:52391 94.158.96.57:60858 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:59843 182.55.230.218:23118 SYN_SENT 4381/qbittorrent
tcp 0 28 192.168.178.204:35427 5.79.77.229:61042 VERBUNDEN 4381/qbittorrent
tcp 0 2847 192.168.178.204:34329 91.201.79.16:53374 VERBUNDEN 4381/qbittorrent
tcp 0 1623 192.168.178.204:43186 212.130.209.123:32946 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:51576 1.9.106.187:51413 SYN_SENT 4381/qbittorrent
tcp 0 17672 192.168.178.204:53497 124.149.171.248:45537 VERBUNDEN 4381/qbittorrent
tcp 0 0 192.168.178.204:33312 23.242.130.217:32686 VERBUNDEN 4381/qbittorrent
tcp 0 1355 192.168.178.204:59720 46.246.43.47:6881 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:47874 78.164.54.82:47371 SYN_SENT 4381/qbittorrent
tcp 0 1 192.168.178.204:40710 180.200.190.117:51259 SYN_SENT 4381/qbittorrent
tcp 0 2686 192.168.178.204:40809 151.228.3.22:11136 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:55489 41.143.75.247:39058 SYN_SENT 4381/qbittorrent
tcp 0 1 192.168.178.204:45368 125.60.156.209:50318 SYN_SENT 4381/qbittorrent
tcp 0 1 192.168.178.204:44279 37.237.168.4:48977 SYN_SENT 4381/qbittorrent
tcp 0 1 192.168.178.204:46454 202.182.186.66:33823 SYN_SENT 4381/qbittorrent
tcp 0 2017 192.168.178.204:59232 46.239.111.185:48162 VERBUNDEN 4381/qbittorrent
tcp 0 1440 192.168.178.204:45434 213.112.131.32:26784 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:43006 90.202.146.211:17734 SYN_SENT 4381/qbittorrent
tcp 0 1426 192.168.178.204:54746 86.42.156.30:25881 VERBUNDEN 4381/qbittorrent
tcp 0 1 192.168.178.204:48428 210.1.196.193:51413 SYN_SENT 4381/qbittorrent
tcp 0 21774 192.168.178.204:34476 187.178.73.180:63062 VERBUNDEN 4381/qbittorrent
tcp 0 1355 192.168.178.204:59099 46.9.247.93:15774 VERBUNDEN 4381/qbittorrent
tcp 0 1298 192.168.178.204:38482 5.79.77.234:61064 VERBUNDEN 4381/qbittorrent
tcp6 0 0 :::6881 :::* LISTEN 4381/qbittorrent
udp 0 0 127.0.1.1:53 0.0.0.0:* 945/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 4088/dhclient
udp 0 0 192.168.2.31:6771 0.0.0.0:* 4381/qbittorrent
udp 0 0 127.0.0.1:6771 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:6771 0.0.0.0:* 4381/qbittorrent
udp 0 0 192.168.178.204:123 0.0.0.0:* 4604/ntpd
udp 0 0 192.168.2.31:123 0.0.0.0:* 4604/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 4604/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 4604/ntpd
udp 0 0 0.0.0.0:58581 0.0.0.0:* 4381/qbittorrent
udp 0 0 192.168.2.31:39645 61.90.46.191:4500 VERBUNDEN 4477/vpnc
udp 0 0 0.0.0.0:12511 0.0.0.0:* 4088/dhclient
udp 0 0 0.0.0.0:6881 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:5353 0.0.0.0:* 525/avahi-daemon: r
udp 0 0 127.0.0.1:41729 0.0.0.0:* 4381/qbittorrent
udp 0 0 192.168.2.31:58195 0.0.0.0:* 4381/qbittorrent
udp 0 0 0.0.0.0:54143 0.0.0.0:* 525/avahi-daemon: r
udp6 0 0 fe80::21f:c6ff:fed5:123 :::* 4604/ntpd
udp6 0 0 ::1:123 :::* 4604/ntpd
udp6 0 0 :::123 :::* 4604/ntpd
udp6 0 0 :::6881 :::* 4381/qbittorrent
udp6 0 0 :::5353 :::* 525/avahi-daemon: r
udp6 0 0 :::44275 :::* 525/avahi-daemon: r
udp6 0 0 :::52489 :::* 4088/dhclient
Vielen Dank fuer die Muehe und Hilfe !
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
nilspalm schrieb: Der VPN-Tunnel endet auf der FritzBox in BKK mit einer IP des lokalen Netwerkes dort : 192.168.178.204
Was ist das für ein VPN mit der FritzBox in BKK? AVM-IPsec-VPN oder hast Du die FritzBox modifiziert?
|
nilspalm
(Themenstarter)
Anmeldungsdatum: 4. Mai 2014
Beiträge: 11
|
Ganz normal AVM-IPsecVPN. ... zu mehr bin ich noch nicht in der Lage 😉
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
nilspalm schrieb: Leider stört sich das qBittorrent nicht daran sondern läd nach kurzer Unterbrechung munter weiter, ganz so wie ohne die Änderung...
nilspalm schrieb: Ganz normal AVM-IPsecVPN. ... zu mehr bin ich noch nicht in der Lage 😉
OK. Erstelle eine group "nointernet" und starte den qBittorrent mit sg nur für diese group. Mit iptables eine Regel erstellen in der OUTPUT chain, mit tun0 als output-Interface und "-m owner --gid-owner nointernet" und ACCEPT als target. Für eth0 als output-Interface und "-m owner --gid-owner nointernet" kannst Du als target REJECT benutzen.
|