Zeile 90: |
Zeile 90: |
| | | |
| ===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten=== | | ===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten=== |
| + | * Ziele: |
| + | ** das interne "Kabelnetz" soll direkt ins Internet |
| + | ** alles, was durch die Luft kommt, soll über den Rootserver in Berlin geleitet werden (WLAN-DHCP, OLSR-Nachbarn) |
| + | * Fallen: |
| + | ** das interne Netz sollte direkt erreichbar bleiben |
| + | ** interne Dienste wie olsr und dns dürfen nicht über den Rootserver geleitet werden |
| * auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist: | | * auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist: |
| * root-server ip, ist der VPN-nachbar: | | * root-server ip, ist der VPN-nachbar: |
Zeile 95: |
Zeile 101: |
| <pre> | | <pre> |
| echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables | | echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables |
− | ip rule add from 10.63.0.0/16 table weimarnetz_anonym | + | ip rule add from 10.63.0.0/16 prio 30002 table weimarnetz_anonym |
| + | ip rule add to 10.63.0.0/16 prio 30001 lookup main |
| + | ip rule add from 10.63.52.32/27 prio 30000 table main |
| ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym | | ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym |
| ip route flush cache | | ip route flush cache |
| </pre> | | </pre> |
| + | * Die Regel mit prio 30002 leitet alles, was aus dem IP-Bereich vom Weimarnetz über den Rootserver |
| + | * Die Regel mit prio 30001 leitet alles, was in den Bereich des Weimarnetz geht über die normale Routingtabelle |
| + | * Die Regel mit prio 30000 leitet das interne, kabelgebundene Netz über die normale Routingtabelle |
| + | |
| * auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht: | | * auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht: |
| <pre> | | <pre> |