986
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
Zeile 90:
Zeile 90: + + + + + + Zeile 95:
Zeile 101: − + + + + + + +
→Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten: erweitert, so dass es geht
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
* Ziele:
** das interne "Kabelnetz" soll direkt ins Internet
** alles, was durch die Luft kommt, soll über den Rootserver in Berlin geleitet werden (WLAN-DHCP, OLSR-Nachbarn)
* Fallen:
** das interne Netz sollte direkt erreichbar bleiben
** interne Dienste wie olsr und dns dürfen nicht über den Rootserver geleitet werden
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
* root-server ip, ist der VPN-nachbar:
* root-server ip, ist der VPN-nachbar:
<pre>
<pre>
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
ip rule add from 10.63.0.0/16 table weimarnetz_anonym
ip rule add from 10.63.0.0/16 prio 30002 table weimarnetz_anonym
ip rule add to 10.63.0.0/16 prio 30001 lookup main
ip rule add from 10.63.52.32/27 prio 30000 table main
ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym
ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym
ip route flush cache
ip route flush cache
</pre>
</pre>
* Die Regel mit prio 30002 leitet alles, was aus dem IP-Bereich vom Weimarnetz über den Rootserver
* Die Regel mit prio 30001 leitet alles, was in den Bereich des Weimarnetz geht über die normale Routingtabelle
* Die Regel mit prio 30000 leitet das interne, kabelgebundene Netz über die normale Routingtabelle
* auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht:
* auf dem Rootserver muss dann maskiert werden, damit als Quelle nicht 10.0.0.0/8 in den Paketen steht:
<pre>
<pre>