Hallo, ich will einen SSH-Tunnel bauen und darüber ein VPN erzeugen: Rechner A tun1 <============> tun1 Rechner B reale IP 1.1.1.1 reale IP 2.2.2.2 tun1 IP 192.168.237.253 tun1 IP 192.168.237.254 Rechner A baut die Verbindung auf. Die beiden Tunnel-Devices werden initialisiert. Ping klappt. Hier die Befehle auf Rechner A: ip addr add 192.168.237.253/30 peer 192.168.237.254 dev tun1 ip link set tun1 up ip route add to 192.168.237.254/32 src 192.168.237.253 dev tun1 Rechner B ist nun so konfiguriert, daß es nur ein kurzes Zeitfenster gibt, in dem die Verbindung aufgebaut werden kann. Daher sollen zukünftige Verbindungen von A nach B auch über den Tunnel geroutet werden. Also dachte ich mir, ich markiere die Pakete der bestehenden Verbindung über das netfilter MARK Target, erzeuge eine 2. Routing Table, die diese Pakete über die alte Route leitet, und setze eine Route in das 2.2.2.0/27 Netz über den Tunnel. iptables -t mangle -I OUTPUT 1 -s 1.1.1.1 -d 2.2.2.2 -j MARK --set-mark 237 ip rule add fwmark 237 table tunnel priority 15000 ip route add to 2.2.2.2/32 via 1.1.1.253 src 1.1.1.1 table tunnel ip route add to 2.2.2.0/27 via 192.168.237.254 src 192.168.237.253 dev tun1 Sobald ich das letzte Kommando eingebe, verstummt ein parallel laufender Ping von Rechner A auf 192.168.237.254. Lösche ich die Route wieder läuft alles normal. Wo ist mein Fehler? (Das ist das erste Mal, daß ich diese erweiterten Routing Fähigkeiten benutze.) Danke, Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org