Ich teile meine Internetverbindung / IKEv2-VPN-Verbindung über pf über Murus static NAT. Meine Netzwerkarchitektur ist wie folgt:
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
Ich teile meine Internet-/VPN-Verbindung über en4. 192.168.2.0/24Das Teilen des Internets funktioniert. Das Teilen des VPN funktioniert. Ich führe die DNS-Auflösung auf dem Router durch und leite DNS-Anfragen nicht über pf weiter.
Allerdings gibt es bestimmte Websites (nämlichhttps://google.com) wird nicht geladen. Andere https-Sites schon. ping google.comFunktioniert auf Client und Server einwandfrei. Es wird auf beiden in unterschiedliche IP-Adressen aufgelöst, obwohl beide Verbindungen hinter demselben VPN liegen und dieselben DNS-Server verwenden.
curl google.comergibt natürlich ein 301. curl https://google.comfunktioniert auf dem Server einwandfrei, curl -v https://google.comergibt auf dem Client aber Folgendes, wenn Sie lange genug warten:
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
Der Browser läuft einfach ab. Beide laufen LibreSSL 2.2.7.
Die Wireshark-Ausgabe für den Client und seine bevorzugte Google-IP ist recht farbenfroh, wenn auch unverständlich:
Seltsamerweise scheint der Safari-Browser die Google-IP des Servers zu verwenden und wird in diesem Filter nicht angezeigt (dies stammt von einer curlAnfrage).
Bei mir hat das in der Vergangenheit funktioniert und ich versuche es jetzt noch einmal mit einem anderen Router und einer NAT-Schicht weniger. Ich kann nicht sagen, dass es immer störungsfrei lief, aber ich konnte mit der gemeinsam genutzten VPN-Verbindung definitiv Websites wie google.com durchsuchen.
Es ist zu beachten, dass das Ausschalten des VPN dazu führt, dass die gemeinsam genutzte Internetverbindung einwandfrei funktioniert.
Welche nächsten Schritte muss ich unternehmen, um herauszufinden, warum einige httpsVerbindungen nicht funktionieren, und um dieses Netzwerk wieder voll funktionsfähig zu machen?
Antwort1
Ich habe keine Murus-Firewall, mir ist aber einigermaßen klar, iptables/pfdass ich auf dieser Grundlage meinen Kommentar abgegeben habe.
Da ich die Grundlage habe, habe ich mir die Freiheit genommen, nach einer Quelle/einem Screenshot zu suchen, der Ihnen zeigt, wie es geht inMurus.
Ich habe diese Quellen gefunden:
1) Sie können dieMurus-Handbuch(Abschnitt 7)
2) Sie können sich diesen Screenshot ansehen, der ähnlich ist (anderer Dienst und Port, aber dieselbe Logik)
FürSSHService und Hafen2222, unten sehen Sie (Weiterleitungsdienst an NAT-Client):