Änderungen

Zur Navigation springen Zur Suche springen

Fries43-ToDo (Quelltext anzeigen)

Version vom 23. März 2011, 01:09 Uhr

190 Bytes hinzugefügt ,  01:09, 23. Mär. 2011
K
→‎Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten: bugfix
Zeile 91: Zeile 91:  
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
 
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
 
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
 
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
 +
* root-server ip, ist der VPN-nachbar:
 +
** VPN_NEIGH="$( _ipsystem do | grep ^WIFIVPNSERVERADR= )"
 
<pre>
 
<pre>
 
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
 
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
ip rule add from 10.63.0.0/24 table weimarnetz_anonym
+
ip rule add from 10.63.0.0/16 table weimarnetz_anonym
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
+
ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym
 
ip route flush cache
 
ip route flush cache
 
</pre>
 
</pre>
Zeile 100: Zeile 102:  
<pre>
 
<pre>
 
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
 
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
 +
oder einfacher
 +
iptables -t nat -I POSTROUTING -s 10.63.0.0/16 ! -d 10.63.0.0/16 -j MASQUERADE
 
</pre>
 
</pre>
  
Abgerufen von „https://wireless.subsignal.org/index.php?title=Spezial:Mobiler_Unterschied/18056

Navigationsmenü