On Tue 03 Feb 2009, Andreas Koenecke wrote:
Tipps?
Sieh dir mal Kapitel 11 des LARTC http://lartc.org an.
Vielleicht schildere ich mal mein Problem. Also ich habe eine bestehende Verbindung lokal: 192.168.0.4:46625 <==> remote: 192.168.0.3:22 Darüber läuft ein SSH-VPN. Lokal und remote wird tun2 benutzt. Das lokale tun2 hat die Adresse 192.168.237.251, remote 192.168.237.252. Ich möchte allen Traffic auf 192.168.0.3 über den Tunnel leiten. Nur die bestehende Verbindung soll natürlich den normalen Weg gehen. Dazu markiere ich Pakete der SSH-Verbindung mit folgender Regel: iptables -t mangle -A OUTPUT -p tcp \ -s 192.168.0.4 --sport 46625 -d 192.168.0.3 --dport 22 \ -j MARK --set-mark 42 Die -L Option zeigt mir von da an auch schön hochzählende Paket- und Bytezähler bei der Regel, wenn ich einen "ping 192.168.237.252" mitlaufen lasse, wenn ich also durch den Tunnel das remote tun2 adressiere. In /etc/iproute2/rt_tables sind folgende Tabellen definiert: 255 local 254 main 253 default 0 unspec 100 tunnel Die "tunnel"-Tabelle habe ich hinzugefügt. Nun sage ich, daß Pakete mit der Markierung 42 die "tunnel"-Tabelle benutzen sollen: ip rule add fwmark 42 table tunnel "ip rule ls" bestätigt das: # ip rule ls 0: from all lookup local 32765: from all fwmark 0x2a lookup tunnel 32766: from all lookup main 32767: from all lookup default Jetzt kommt eine Host-Route in die tunnel-Tabelle ip route add 192.168.0.3/32 dev wlan0 table tunnel Von nun an sollte der Traffic der bestehenden Verbindung doch über diese Route laufen, oder? Kann man das irgendwie prüfen, so wie mit den Zählern bei iptables? Offensichtlich ist es aber nicht so, denn folgendes Kommando führt zum Zusammenbruch des Tunnels: ip route add 192.168.0.3/32 via 192.168.237.252 dev tun2 "ip route show" zeigt jetzt: 192.168.237.252 dev tun2 proto kernel scope link src 192.168.237.251 192.168.0.3 via 192.168.237.252 dev tun2 192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.4 metric 2 127.0.0.0/8 dev lo scope link default via 192.168.0.253 dev wlan0 proto static und "ip route show table tunnel": 192.168.0.3 dev wlan0 scope link Würde er die Tunnel-Tabelle benutzen, sollte er doch über wlan0 gehen, oder? Torsten -- Need professional mod_perl support? Just hire me: torsten.foertsch@gmx.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org