Hauptmenü öffnen
Start
Zufall
Anmelden
Einstellungen
Über Weimarnetz Wiki
Haftungsausschluss
Weimarnetz Wiki
Suchen
Änderungen
← Zum vorherigen Versionsunterschied
Zum nächsten Versionsunterschied →
Fries43-ToDo
(Quelltext anzeigen)
Version vom 23. März 2011, 01:09 Uhr
190 Bytes hinzugefügt
,
01:09, 23. Mär. 2011
K
→Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten
:
bugfix
Zeile 91:
Zeile 91:
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
===Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten===
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
* auf dem Internet-Einspeiser, der per VPN mit dem Root-Server verbunden ist:
+
* root-server ip, ist der VPN-nachbar:
+
** VPN_NEIGH="$( _ipsystem do | grep ^WIFIVPNSERVERADR= )"
<pre>
<pre>
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
−
ip rule add from 10.63.0.0/
24
table weimarnetz_anonym
+
ip rule add from 10.63.0.0/
16
table weimarnetz_anonym
−
ip route add default via
10.63.167.94
dev tap0 table weimarnetz_anonym
+
ip route add default via
$VPN_NEIGH
dev tap0 table weimarnetz_anonym
ip route flush cache
ip route flush cache
</pre>
</pre>
Zeile 100:
Zeile 102:
<pre>
<pre>
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 -d ! 10.0.0.0/8 -o venet0 -j SNAT --to-source 87.118.106.19
+
oder einfacher
+
iptables -t nat -I POSTROUTING -s 10.63.0.0/16 ! -d 10.63.0.0/16 -j MASQUERADE
</pre>
</pre>
Fries43
Bürokraten
,
Administratoren
3.747
Bearbeitungen