abonnementen ibood.com bol.com Gearbest
pi_169604479
Sinds 'n paar weken 'n Netgear Nighthawk R7000 met dd-wrt draaien. Ik heb hier via OpenVPN en PIA-login een VPN-server draaien.

Werkt allemaal prima, alle apparaten in mijn netwerk zijn mooi "beschermd".

Echter nu zit ik met o.a. Netflix dat een proxy/vpn detecteert en daardoor niet werkt. Ik moet dus elke keer bij opstarten van Netflix de vpn in m'n router uitschakelen. Dat is te doen, maar niet ideaal. En zeker niet als ik er zelf niet ben en anderen een serie/film willen kijken.

Nu had ik daar een oplossing voor gevonden, al schijnt 't nog allemaal niet super eenvoudig te zijn:
https://www.privateintern(...)pass-pia-for-netflix

Via dat topic heb ik 't voor elkaar gekregen om 'n uitzondering in de vpn-routing te maken, dacht ik:

quote:
So first, go to your Administration -> Commands tab in the DD-WRT config.
In the Firewall section, click Edit and add the following :
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -t mangle -F PREROUTING
ip route add default table 200 via $(nvram get wan_gateway)
ip rule add fwmark 1 table 200
ip route flush cache

This will add a route that you can use to mark packets coming from devices you want to go over the VPN (i.e you want to go through your normal ISP).

Then for each devices you want to exclude from the VPN, add :
iptables -t mangle -I PREROUTING -i br0 -s <theip> -j MARK --set-mark 1
Dit werkte niet meteen, maar met 'n regel ivm de "kill-switch" lukte 't wel:
quote:
iptables -I FORWARD -i br0 -o vlan2 -s <theip> -j ACCEPT
Helaas blijft dit commando niet staan zo lijkt 't. Want bij elke volgende keer dat ik inlogde op Netflix, kreeg ik de proxy/vpn melding.

Ik ben niet zo IT-aangelegd, dus voordat ik vanalles ga uitproberen, dacht ik eerst eens 'n topic te openen om te kijken of er iemand is met 'n (beter) idee of 'n manier om dit goed te regelen :Y

Wie kan me helpen?
"If you're not a manc, you're a wank"
  Grappenmaker zaterdag 18 maart 2017 @ 11:02:01 #2
388507 d4v1d
Wat vind je van de Singel?
pi_169605311
Maak een back-up van je huidige configuratie voordat je begint te rondkloten.

Daarna kan je gaan rondkloten en uitproberen.. En dan kan je zo de oude configuratie terugzetten als het mis gaat
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_169605886
quote:
14s.gif Op zaterdag 18 maart 2017 11:02 schreef d4v1d het volgende:
Maak een back-up van je huidige configuratie voordat je begint te rondkloten.

Daarna kan je gaan rondkloten en uitproberen.. En dan kan je zo de oude configuratie terugzetten als het mis gaat
Maar ik heb dus weinig kaas gegeten van dat rondkloten :D
"If you're not a manc, you're a wank"
pi_169610460
Via de buren op 'n voor mij nu afdoende oplossing gekomen :)

Met Policy Based Routing.
"If you're not a manc, you're a wank"
abonnementen ibood.com bol.com Gearbest
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')