Masquerading & policy routing

honigmaus · 23.05.2004, 16:29

Hi,

ich brauch wen der mir auf die Sprünge hilft:

rfc1918 192.*-> Linux > rfc1918 10.* -> ADSL-Modem/NAT

Ich will Teile vom Netz über diese Linie rausschicken. - Default is was anderes.

Dazu hab ich folgendes gemacht:
# echo 200 ADSL >> /etc/iproute2/rt_tables
# ip rule add from 192.* table ADSL
# ip route add default via 10.0.0.138 (=Modem) dev eth2 table ADSL
# ip route flush cache

... ich komm aber nur bis zum Modem ...
Syslog schreibt: MASQUERADE: Route sent us somewhere else.
Pakete bleiben bei Linux hängen.

Was mach ich falsch???

honigmaus · 23.05.2004, 16:42

ah ja: wenn ich das maskatieren für den Default-Gw abdreh seh ich dann gar nix mehr ...

honigmaus · 23.05.2004, 16:58

ich denk ich habs ... kanns sein, dass ich Linux 2 UGs definieren muss?

honigmaus · 23.05.2004, 17:24

... ok ... funktioniert.

Aber wo definier ich in Debian statisch routing Tables?

frankenheimer · 23.05.2004, 22:11

/etc/network/interfaces.
An dem Interface hängt ein route dran.

iface eth0 inet static
address 192.168.bla.bla
network 192.168.bla.bla
broacdast bla.
gateway bla

up route add -net bla gw bla
down route del -net bla.
up route add -host bla.

Managen mit ifup <interface>
ifdown <interface>

PS: rtfm

honigmaus · 23.05.2004, 22:12

... /etc/gateways oder /etc/network/interfaces

Funkt aber immer noch nicht ... (das was im ersten posting stand - die Erfolgsmeldung war .. naja .. zu früh gefreut ...)
Dabei will ich nur das ADSL Modem in einer eigenen Zone einsperren.

Könnt ihr mir da helfen?

honigmaus · 23.05.2004, 22:24

Ich probier die Frage genauer zu stellen:

2 Uplinks. Chello & ADSL.
Default ist der schnellere

Für meinen kleinen Bruder reicht der langsamere

Daher hab ich mir gedacht:

Ich leg eine eigene Table für ihn an:
# echo 200 ADSL >> /etc/iproute2/rt_tables
Und sag, dass seine IP in die Tabelle soll:
# ip rule add from 192.168.1.99 table ADSL
... und dass das ADSL Modem sein Default-GW ist:
# ip route add default via 10.0.0.138 (=Modem) dev eth2 table ADSL

So nach der Regel: Wenn IP bla dann Table bla und daher GW bla.

... aber das funktioniert nicht?

Wenn z.B. mein Bruder raus geht seh ich im Interface der Linuxbox zum Modem hin das Modem nach ARPs der gewünschten Adresse fragen:

arp who-has 193.81.xx.xx tell 10.0.0.138

frankenheimer · 23.05.2004, 23:14

Dann musst du natürlich über das ppp0 Interface Masqueraden. Dazu schau dir mal /etc/ppp/ip-up.d und ip-down.d an.
Die werdn mit run-parts nach dem ppp-up bzw. down abgearbeitet. dein Default gw sollte demnach dev ppp0 sein.
Du solltest auch ppp Interface haben.
Was sagt ifconfig ?
Routen musst du über das ppp interface.
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.x.x -d any/0 -j SNAT --to-source
<ip von interface ppp0> (über das /etc/ip-ud.d/directory (same as init script levels).

CU.
Fhmer

P.S. Ansonsten quagga mit ospf verwenden und 2 verschiedene ospf costs definieren. Aber über das 10.0.0.138 kannst ned routen.

honigmaus · 23.05.2004, 23:27

Danke für die Antwort,

nein, ich fahr kein PPTP, das macht das Modem schon selbst

Im gleichen Subnet funktionert das routen über 10.0.0.138 .

Nur halt weder wenn ich genattet über 10.0.0.139 daherkomm noch wenn ich nicht natte: 192.168.1.99 -> (192.168.1.1 -> 10.0.0.139) -> 10.0.0.138

... ah ja, ich verwend nicht iptables ... wär mir zu kompliziert bei 4 Interfaces ...

23.05.2004, 16:29	#1
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	Masquerading & policy routing Hi, ich brauch wen der mir auf die Sprünge hilft: rfc1918 192.-> Linux > rfc1918 10. -> ADSL-Modem/NAT Ich will Teile vom Netz über diese Linie rausschicken. - Default is was anderes. Dazu hab ich folgendes gemacht: # echo 200 ADSL >> /etc/iproute2/rt_tables # ip rule add from 192.* table ADSL # ip route add default via 10.0.0.138 (=Modem) dev eth2 table ADSL # ip route flush cache ... ich komm aber nur bis zum Modem ... Syslog schreibt: MASQUERADE: Route sent us somewhere else. Pakete bleiben bei Linux hängen. Was mach ich falsch??? ____________________________________ xxx, Honey

23.05.2004, 16:42	#2
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	ah ja: wenn ich das maskatieren für den Default-Gw abdreh seh ich dann gar nix mehr ... ____________________________________ xxx, Honey

23.05.2004, 16:58	#3
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	ich denk ich habs ... kanns sein, dass ich Linux 2 UGs definieren muss? ____________________________________ xxx, Honey

23.05.2004, 17:24	#4
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	... ok ... funktioniert. Aber wo definier ich in Debian statisch routing Tables? ____________________________________ xxx, Honey

23.05.2004, 22:11	#5
frankenheimer Senior Member Registriert seit: 09.05.2003 Alter: 52 Beiträge: 101	Im Directory /etc/network/interfaces. An dem Interface hängt ein route dran. iface eth0 inet static address 192.168.bla.bla network 192.168.bla.bla broacdast bla. gateway bla up route add -net bla gw bla down route del -net bla. up route add -host bla. Managen mit ifup <interface> ifdown <interface> PS: rtfm

23.05.2004, 22:12	#6
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	... /etc/gateways oder /etc/network/interfaces Funkt aber immer noch nicht ... (das was im ersten posting stand - die Erfolgsmeldung war .. naja .. zu früh gefreut ...) Dabei will ich nur das ADSL Modem in einer eigenen Zone einsperren. Könnt ihr mir da helfen? ____________________________________ xxx, Honey

23.05.2004, 22:24	#7
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	Ich probier die Frage genauer zu stellen: 2 Uplinks. Chello & ADSL. Default ist der schnellere Für meinen kleinen Bruder reicht der langsamere Daher hab ich mir gedacht: Ich leg eine eigene Table für ihn an: # echo 200 ADSL >> /etc/iproute2/rt_tables Und sag, dass seine IP in die Tabelle soll: # ip rule add from 192.168.1.99 table ADSL ... und dass das ADSL Modem sein Default-GW ist: # ip route add default via 10.0.0.138 (=Modem) dev eth2 table ADSL So nach der Regel: Wenn IP bla dann Table bla und daher GW bla. ... aber das funktioniert nicht? Wenn z.B. mein Bruder raus geht seh ich im Interface der Linuxbox zum Modem hin das Modem nach ARPs der gewünschten Adresse fragen: arp who-has 193.81.xx.xx tell 10.0.0.138 ____________________________________ xxx, Honey

23.05.2004, 23:14	#8
frankenheimer Senior Member Registriert seit: 09.05.2003 Alter: 52 Beiträge: 101	Du fährst du pptp oder ? Dann musst du natürlich über das ppp0 Interface Masqueraden. Dazu schau dir mal /etc/ppp/ip-up.d und ip-down.d an. Die werdn mit run-parts nach dem ppp-up bzw. down abgearbeitet. dein Default gw sollte demnach dev ppp0 sein. Du solltest auch ppp Interface haben. Was sagt ifconfig ? Routen musst du über das ppp interface. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.x.x -d any/0 -j SNAT --to-source <ip von interface ppp0> (über das /etc/ip-ud.d/directory (same as init script levels). CU. Fhmer P.S. Ansonsten quagga mit ospf verwenden und 2 verschiedene ospf costs definieren. Aber über das 10.0.0.138 kannst ned routen.

23.05.2004, 23:27	#9
honigmaus Jr. Member Registriert seit: 29.11.2003 Alter: 43 Beiträge: 70	Danke für die Antwort, nein, ich fahr kein PPTP, das macht das Modem schon selbst Im gleichen Subnet funktionert das routen über 10.0.0.138 . Nur halt weder wenn ich genattet über 10.0.0.139 daherkomm noch wenn ich nicht natte: 192.168.1.99 -> (192.168.1.1 -> 10.0.0.139) -> 10.0.0.138 ... ah ja, ich verwend nicht iptables ... wär mir zu kompliziert bei 4 Interfaces ... ____________________________________ xxx, Honey

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)