Debian auf meinem Router - aber kein SSL (https) geht :-(

gentox · Beitrag von **gentox** » 12.10.2004 23:03:12

Hallo Leser,

ich habe mir meinen Router zum Internet mit Debian eingerichtet. Wenn ich jetzt aut meinem Computer hinter dem Router (LAN) eine SSL Verbindung zu einem externen (WAN) Server aufbauen möchte klappt das nicht.

Hier sind meine Regeln für iptables:

Code: Alles auswählen

#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -A POSTROUTING -t nat -s 10.10.10.0/24 -o ppp0 -j MASQUERADE

Habe ich was vergessen einzutragen oder warum kann es diese Probleme geben?

PS: z.B. normales http klappt ohne Probleme mit der MASQ. Regel und ip_forwarding...

Danke schonmal...

mistersixt · Beitrag von **mistersixt** » 13.10.2004 21:36:46

Bei solchen "komischen" Phänomenen bastel ich immer haufenweise Log-Regeln ( -j LOG), um zu sehen, wie weit die Pakete kommen. So solltest Du normalerweise dem Problem auf die Schliche kommen (davon mal abgesehen: wenn bei Dir http geht, https aber nicht, ist das irgendwie sehr komisch).

Gruss, mistersixt.

gentox · Beitrag von **gentox** » 13.10.2004 23:37:58

Danke schonmal für den Tipp.

Ich bin leider nocht nicht weitergekommen alles geht nur nicht https (ssl).

Kannst du vielleicht so nett sein und für die LOG Regel ein Beispiel posten?

Das ist echt seltsam. Hat SSL da Mechanismen sich nicht einfach NAT'en zu lassen?

Grüße.

mistersixt · Beitrag von **mistersixt** » 14.10.2004 08:14:20

Wenn Du zum Beispiel wissen willst, ob das Paket bis zum ppp-Interface kommt, dann zum Beispiel vor(!) der Regel mit dem masquerading machen:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -p tcp -o ppp0 --dport 443 -j LOG --log-prefix 'https Paket: '

Anschliessend mit "tail -f /var/log/syslog" das Logfile verfolgen, wenn Du auf eine https-Seite willst. Entsprechend kannst Du auch gucken, ob das Paket auf der LAN-Seite am Router ankommt etc.

Gruss, mistersixt.

gentox · Beitrag von **gentox** » 28.10.2004 20:10:45

Hallo nochmal.

Ich habe jetzt mit den Iptables Regels herumgespielt aber bin noch immer nicht zu einer Lösung gekommen. Mit den IP Tables Logging Möglichkeiten ist immer nur zu sehen dass ich zwei SYN Requests an den Server schicke aber nichts zurückkommt. Ob das so stimmt?

Das größte Problem ist mit der Seite berliner-sparkasse.de. Dort baut sich z.B. die Seite über http garnicht auf und hängt nach dem Request vom Browser einfach.

Meine Vermutung ist folgende.

Ich -> Router -> * -> "Proxy" -> Endserver

Alle Hoster die noch sowas wie einen Proxy Server oder auch einen LoadBalancer vor ihren Servern haben machen Probleme.

Kann es sein dass hier der Endserver ein Response schickt und mein Router den nicht annimmt da er ja nur mit dem "Proxy" redet?

PS: Folgende Regel ist aber vorhanden:
$IPTABLES -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

PS2: Sowas wie AIM geht auch nicht.

Danke für Antwort.