Hauptmenü öffnen
Start
Zufall
Anmelden
Einstellungen
Über Weimarnetz Wiki
Haftungsausschluss
Weimarnetz Wiki
Suchen
Änderungen
← Zum vorherigen Versionsunterschied
Zum nächsten Versionsunterschied →
Fries43-ToDo
(Quelltext anzeigen)
Version vom 30. Januar 2009, 12:38 Uhr
300 Bytes hinzugefügt
,
12:38, 30. Jan. 2009
K
→Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten
:
+NAT hinweis
Zeile 3:
Zeile 3:
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
+
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
<pre>
<pre>
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
Zeile 8:
Zeile 9:
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
ip route flush cache
ip route flush cache
+
</pre>
+
* auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht:
+
<pre>
+
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
</pre>
</pre>
Fries43
Bürokraten
,
Administratoren
3.747
Bearbeitungen