|
Masquerading & policy routing
Hi,
ich brauch wen der mir auf die Sprünge hilft: rfc1918 192.*-> Linux > rfc1918 10.* -> ADSL-Modem/NAT Ich will Teile vom Netz über diese Linie rausschicken. - Default is was anderes. Dazu hab ich folgendes gemacht: # echo 200 ADSL >> /etc/iproute2/rt_tables # ip rule add from 192.* table ADSL # ip route add default via 10.0.0.138 (=Modem) dev eth2 table ADSL # ip route flush cache ... ich komm aber nur bis zum Modem ... Syslog schreibt: MASQUERADE: Route sent us somewhere else. Pakete bleiben bei Linux hängen. Was mach ich falsch??? |
ah ja: wenn ich das maskatieren für den Default-Gw abdreh seh ich dann gar nix mehr ...
|
ich denk ich habs ... kanns sein, dass ich Linux 2 UGs definieren muss?
|
... ok ... funktioniert.
Aber wo definier ich in Debian statisch routing Tables? |
Im Directory
/etc/network/interfaces.
An dem Interface hängt ein route dran. iface eth0 inet static address 192.168.bla.bla network 192.168.bla.bla broacdast bla. gateway bla up route add -net bla gw bla down route del -net bla. up route add -host bla. Managen mit ifup <interface> ifdown <interface> PS: rtfm |
... /etc/gateways oder /etc/network/interfaces
Funkt aber immer noch nicht ... (das was im ersten posting stand - die Erfolgsmeldung war .. naja .. zu früh gefreut ...) Dabei will ich nur das ADSL Modem in einer eigenen Zone einsperren. Könnt ihr mir da helfen? |
Ich probier die Frage genauer zu stellen:
2 Uplinks. Chello & ADSL. Default ist der schnellere ;) Für meinen kleinen Bruder reicht der langsamere :D Daher hab ich mir gedacht: Ich leg eine eigene Table für ihn an: # echo 200 ADSL >> /etc/iproute2/rt_tables Und sag, dass seine IP in die Tabelle soll: # ip rule add from 192.168.1.99 table ADSL ... und dass das ADSL Modem sein Default-GW ist: # ip route add default via 10.0.0.138 (=Modem) dev eth2 table ADSL So nach der Regel: Wenn IP bla dann Table bla und daher GW bla. ... aber das funktioniert nicht? Wenn z.B. mein Bruder raus geht seh ich im Interface der Linuxbox zum Modem hin das Modem nach ARPs der gewünschten Adresse fragen: arp who-has 193.81.xx.xx tell 10.0.0.138 |
Du fährst du pptp oder ?
Dann musst du natürlich über das ppp0 Interface Masqueraden. Dazu schau dir mal /etc/ppp/ip-up.d und ip-down.d an.
Die werdn mit run-parts nach dem ppp-up bzw. down abgearbeitet. dein Default gw sollte demnach dev ppp0 sein. Du solltest auch ppp Interface haben. Was sagt ifconfig ? Routen musst du über das ppp interface. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.x.x -d any/0 -j SNAT --to-source <ip von interface ppp0> (über das /etc/ip-ud.d/directory (same as init script levels). CU. Fhmer P.S. Ansonsten quagga mit ospf verwenden und 2 verschiedene ospf costs definieren. Aber über das 10.0.0.138 kannst ned routen. |
Danke für die Antwort,
nein, ich fahr kein PPTP, das macht das Modem schon selbst ;) Im gleichen Subnet funktionert das routen über 10.0.0.138 . Nur halt weder wenn ich genattet über 10.0.0.139 daherkomm noch wenn ich nicht natte: 192.168.1.99 -> (192.168.1.1 -> 10.0.0.139) -> 10.0.0.138 ... ah ja, ich verwend nicht iptables ... wär mir zu kompliziert bei 4 Interfaces ... |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 05:50 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag