Änderungen
Zur Navigation springen
Zur Suche springen
← Zum vorherigen Versionsunterschied
Zum nächsten Versionsunterschied →
Fries43-ToDo
(Quelltext anzeigen)
Version vom 23. März 2011, 00:09 Uhr
190 Bytes hinzugefügt
,
00:09, 23. Mär. 2011
K
→Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten
:
bugfix
Zeile 91:
Zeile 91:
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
+
* root-server ip, ist der VPN-nachbar:
+
** VPN_NEIGH="$( _ipsystem do | grep ^WIFIVPNSERVERADR= )"
<pre>
<pre>
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
−
ip rule add from 10.63.0.0/
24
table weimarnetz_anonym
+
ip rule add from 10.63.0.0/
16
table weimarnetz_anonym
−
ip route add default via
10.63.167.94
dev tap0 table weimarnetz_anonym
+
ip route add default via
$VPN_NEIGH
dev tap0 table weimarnetz_anonym
ip route flush cache
ip route flush cache
</pre>
</pre>
Zeile 100:
Zeile 102:
<pre>
<pre>
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
+
oder einfacher
+
iptables -t nat -I POSTROUTING -s 10.63.0.0/16 ! -d 10.63.0.0/16 -j MASQUERADE
</pre>
</pre>
Fries43
Bürokraten
,
Administratoren
3.747
Bearbeitungen
Navigationsmenü
Meine Werkzeuge
Benutzerkonto erstellen
Anmelden
Namensräume
Seite
Diskussion
Varianten
Ansichten
Lesen
Quelltext anzeigen
Versionsgeschichte
Mehr
Suche
Navigation
Hauptseite
Über uns
Kontakt
Das nächste Treffen
Mailingliste
Spenden
Karten
Topologische Karte
Geographische Karte
Technik
Router
Firmware Downloads
Anleitungen
Inventarliste
Community
Community News
Wiki
Letzte Änderungen
Hilfe
Werkzeuge
Spezialseiten
Druckversion