Hauptmenü öffnen
Start
Zufall
Anmelden
Einstellungen
Über Weimarnetz Wiki
Haftungsausschluss
Weimarnetz Wiki
Suchen
Änderungen
← Zum vorherigen Versionsunterschied
Zum nächsten Versionsunterschied →
Fries43-ToDo
(Quelltext anzeigen)
Version vom 24. März 2011, 22:31 Uhr
154 Bytes hinzugefügt
,
22:31, 24. Mär. 2011
K
→Policy Based Routing - bestimmten IP-Bereich ueber VPN-Server ins Internet leiten
:
+allgemeiner
Zeile 99:
Zeile 99:
* root-server ip, ist der VPN-nachbar:
* root-server ip, ist der VPN-nachbar:
** VPN_NEIGH="$( _ipsystem do | grep ^WIFIVPNSERVERADR= )"
** VPN_NEIGH="$( _ipsystem do | grep ^WIFIVPNSERVERADR= )"
+
** die Variablen $LANNET/$LANPRE kommen vom '. /tmp/loader' (bzw. aus /tmp/NETPARAM)
+
** anstatt 10.63.0.0/16 koennte man auf $WIFINET/$WIFIPRE einsetzen
<pre>
<pre>
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
echo "50 weimarnetz_anonym" >>/etc/iproute2/rt_tables
ip rule add from 10.63.0.0/16 prio 30002 table weimarnetz_anonym
ip rule add from 10.63.0.0/16 prio 30002 table weimarnetz_anonym
ip rule add to 10.63.0.0/16 prio 30001 lookup main
ip rule add to 10.63.0.0/16 prio 30001 lookup main
−
ip rule add from
10.63.52.32
/
27
prio 30000 table main
+
ip rule add from
$LANNET
/
$LANPRE
prio 30000 table main
ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym
ip route add default via $VPN_NEIGH dev tap0 table weimarnetz_anonym
ip route flush cache
ip route flush cache
Fries43
Bürokraten
,
Administratoren
3.747
Bearbeitungen