Änderungen
Zur Navigation springen
Zur Suche springen
← Zum vorherigen Versionsunterschied
Zum nächsten Versionsunterschied →
Fries43-ToDo
(Quelltext anzeigen)
Version vom 30. Januar 2009, 12:38 Uhr
300 Bytes hinzugefügt
,
12:38, 30. Jan. 2009
K
→Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten
:
+NAT hinweis
Zeile 3:
Zeile 3:
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
+
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
<pre>
<pre>
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
Zeile 8:
Zeile 9:
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
ip route flush cache
ip route flush cache
+
</pre>
+
* auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht:
+
<pre>
+
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
</pre>
</pre>
Fries43
Bürokraten
,
Administratoren
3.747
Bearbeitungen
Navigationsmenü
Meine Werkzeuge
Benutzerkonto erstellen
Anmelden
Namensräume
Seite
Diskussion
Varianten
Ansichten
Lesen
Quelltext anzeigen
Versionsgeschichte
Mehr
Suche
Navigation
Hauptseite
Über uns
Kontakt
Das nächste Treffen
Mailingliste
Spenden
Karten
Topologische Karte
Geographische Karte
Technik
Router
Firmware Downloads
Anleitungen
Inventarliste
Community
Community News
Wiki
Letzte Änderungen
Hilfe
Werkzeuge
Spezialseiten
Druckversion