Harald Oehlmann
Am 31.08.2010 14:23, schrieb Dieter Kluenter:
Harald Oehlmann
writes: Port forwarding und Routing sind einfach getrennte Kisten. Das Port forwarding schaut: Ziel=IP:Port -> Ziel-IP ersetzen und routen. Und zurück: Quelle=IP:Port -> Quell-IP ersetzen und routen. Nur routet es dann aus dem falschen Interface...
da hilft dann route(8) add -net <adresse> gw <adresse> device
Hallo Dieter,
danke, ich habe eben ein (tolles Wort) "Policy Routing" aufgesetzt, siehe heutigen Anfang vom Thread, damit nur "Protokoll=udp, Port=443,Ziel=Internet" auf ein anderes (nicht default route) Interface geroutet werden.
Es ist leider so, daß "route add -net" eben nicht geht, da beide Interface (dsl0 und dsl1) ins Internet und damit in das selbe Netz zeigen. Es kann sogar sein, daß von der selben Maschine aus dem Internet Pakete kommen, die einmal via dsl0 und einmal via dsl1 rein- und raus gehen.
Hier geht es doch nicht um den Zugang zum Internet, hier geht es darum, eine Tunnel durch das Internet zum vpn-Partner zu bauen. Der Tunnel hat häufig ein virtuelles tune Device und einen eigenen Adressraum, der vpn-Partner hat auch einen eigenen Adressraum. Die Route zum Adressraum des vpn-Partners geht über das Gateway des Tunnel Adressraums und kann zusätzlich mit einer Devicebezeichnung spezifiziert werden. Zum Beispiel: das eigene lokale Netz hat den Adressraum 192.168.100.0/24 der Adressraum des vpn-Partners ist 192.168.200.0/24 das tune Device die Adresse 10.10.10.10 tune Device der Befehl sieht dann wie folgt aus: route add -net 192.168.200.0/24 gw 10.10.10.10 dev tune -Dieter -- Dieter Klünter | Systemberatung sip: 7770535@sipgate.de http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org