Änderungen

Zur Navigation springen Zur Suche springen

Fries43-ToDo (Quelltext anzeigen)

Version vom 30. Januar 2009, 12:38 Uhr

300 Bytes hinzugefügt ,  12:38, 30. Jan. 2009
K
→‎Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten: +NAT hinweis
Zeile 3: Zeile 3:     
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
 
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
 +
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
 
<pre>
 
<pre>
 
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
 
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
Zeile 8: Zeile 9:  
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
 
ip route add default via 10.63.167.94 dev tap0 table weimarnetz_anonym
 
ip route flush cache
 
ip route flush cache
 +
</pre>
 +
* auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht:
 +
<pre>
 +
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
 
</pre>
 
</pre>
  
Abgerufen von „https://wireless.subsignal.org/index.php?title=Spezial:Mobiler_Unterschied/17457

Navigationsmenü