On Mon, Aug 23, 2010 at 09:37:24AM +0200, Harald Oehlmann wrote:
da wir 2 DSL-Verbindungen haben, möchte ich gerne beide nutzen: dsl1 (adsl): genereller Internetverkehr dsl0 (sdsl): eingehende VPN's und Entlastung für dsl1 (multipath route mit einer großen Gewichtung für dsl1, dann geht noch was falls dsl1 ganz ausfällt)
Beide dsl haben feste IP's (im Internet), geben wir aber als lokale IP unterschiedliche IP Adressen. Da die Telecom die dsl einmal am Tag abbaut bekommen wir lokal vermutlich immer eine neue IP.
Der SuSE-Linux Rechner macht nur Firewall und NAT-Routing zwischen den zwei DSL und einem Ethernet zu dem eigentlichem Linux Server, wo auch OpenVPN läuft. Ich habe SuSE 11.0 darauf gespielt, da nur 384MB RAM.
11.0 bekommt keine Sicherheitsupdates mehr. 11.3 kann man mit so viel RAM ohne Probleme benutzen. Stichworte: ohne X11 + swapon im Installationssystem. Das YaST-Installationssystem-Biest ist so geschnittenbrotig, dass es das sogar von sich aus vorschlägt, wenn es eine Partition, die als swap markiert ist, findet.
Bisher habe ich nur einen Forward in den Firewall-Regeln für VPN drin: UDP port 443. Trotzdem benötigt das Interface mit vpn den default route, sonst gehen wohl keine Pakete zurück.
Ich habe jetzt die Howto's gelesen: - Linux Advanced Routing & Traffic Control HOWTO - www.linuxhorizon.ro/iproute2.html
Wie komme ich da hin: Zwei Tabellen in /etc/iproute2/rt_tabels einbauen -> kein Problem.
Gut. Richtige Stelle gefunden!
Jetzt ist mit "ip route" einiges zu setzen. Nur wo mache ich das ? In welche Datei lege ich am besten die Routerkonfigurationsbefehle ab ? Ich muß ja irgendwie mit vielen Variablen mit den aktuellen IP-Adressen die Sache konfigurieren.
Das ist nicht erforderlich. Besser: Es sollte nicht erforderlich sein. Warum "sollte"? Weil ich es bisher lediglich auf Systemen konfiguriert habe, die statische Adressen benutzt haben. Ich habe dazu in der /etc/sysconfig/network/ifcfg-<IF_NAME> POST_UP_SCRIPT="postup-<IF_NAME>" gesetzt. In /etc/sysconfig/network/scripts/postup-<IF_NAME> wird per ip rule add from $ip table ${INTERFACE} prio $offset in einer Schleife das source based oder policy routing aufgesetzt. Nachdem die rule gesetzt wurden sind noch passende "ip route add table" Aufrufe erforderlich. Ich benenne the table schlicht nach dem jeweiligen Interface. ip route add table ${INTERFACE} ip_network/mask dev ${INTERFACE} Einen eleganteren Weg habe ich bisher nicht gefunden. Ich würde mich freuen, wenn es eine generische Lösung geben würde. Lars -- Lars Müller [ˈlaː(r)z ˈmʏlɐ] Samba Team SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany