-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Johannes!
Am 06.05.2015 um 11:57 schrieb [email protected]: > Da wir Admins in Ansbach TOR-Exit Erfahrungen haben, machen wir für > die Ports 80,443 und paar andere auch direkt Exit (Routen also nur > Bittorrent usw über einen VPN raus). Klappt seit einem Jahr total > Stressfrei (im Schnitt ca 150 Clients im Netz.) und wir decken mit > Direkt-Exit 90% unseres Traffics ab. Das klingt gut. Ich habe damit angefangen, dass probeweise ebenfalls bei uns umzusetzen. Ausgangspunkt ist ein Standard-Gluon-Gateway. In der Firewallkonfiguration lösche ich dann für bestimmte Protokolle/Portkombinationen die Firewall-Markierung. In Folge wird der entsprechende Verkehr wieder direkt geroutet und geht nicht über den Tunnel. Funktioniert in der Praxis soweit gut. Einen Problemfall habe ich allerdings: FTP. Hier kenne ich vorab nicht alle Ports. Wie habt ihr das gelöst? Lässt sich das mittels des "state" Moduls lösen? LG, Bernd -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJVTwJvAAoJEJkeuL96YcRz7IsP/R7z8ISKUSwVX4b1J/aYH494 BhGG3a6ziU1rp/fUJZQl9SeykAxHnWymWZsf5p7je0V4swrOusnHMxhiIcar6nyT uhAgRxCqUzFsGShAXAu0NH8JfcR99LseGafl0V364L9dm43jeQZN+7prhTjhWzVd MORi9Y9T3w5e8ZID0IADT9hYN3+pkq3cjS9wi/jgW+0sMOZqNF5oQCxkHkuGTKVr 7+tjNaRpitwe0xfK6ZWqrBR4ASDIkZq0ZknsPMaZFBPwBoEXhsUaPvJCF/AUcN52 zOqN1fnVKKcjde1p5BFApGQorXdsWc74YOyNMXFSTntcicLKc3xQeg1Lyy50Xf5w j49SQBrOsg+jl7mR6v20nJI89ZOxrVkMv+YFzVu8AD0507yB6K6G/iY6uyivIpYt utpODTjgQntDByA9LcnNkACU91ZH0KfYSU5OqbMpQe9kK+ujg/d2MWnKZBdmP8HH ZWaKFTcx0HE8k2zwVjslp15mpAsQ9m1pR9TXARj51bfDpW9zK+XTqqnQLoEfqZM9 txW2BQm5BPmi/1N+Uw8lOluan6qXpUQqNcjEI7fWhiW/c7kDDfPtaP9f8a1kXgIS qEwrF3QOYmEmf1Iy9xbXDqz+1xOCJoOqDFF5Txygmt0t6HYsU6DC6X0YAS8F/mIZ CuMilIhn7QH8D3fABbgx =DeC2 -----END PGP SIGNATURE----- _______________________________________________ WLANtalk mailing list [email protected] Abonnement abbestellen? -> http://lists.freifunk.net/mailman/listinfo/wlantalk-freifunk.net Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung unter http://freifunk.net/mailinglisten
