Hi. Mittlerweile hab ich meine Frage selbst beantwortet :-) Daher kommt hier der Loesungsansatz, nur ein kleines Problemchen hab ich noch (siehe unten) Es ging darum, in einem lokalen Netz befindliche Recher, die IP-maessig sowohl offizielle, statische IP-Adressen haben, welche per Callback zum Provider angebunden sind mit Surfterminals, die ueber eine Flatrate geroutet werden sollen zu mischen. Das sieht also ungefaehr so aus: Oip1 und Oip2 sind unsere beiden offiziellen IPs Pip0 ist die 192.168.0.99 Pip1 steht fuer 192.168.1.1, Pip2 steht fuer 192.168.1.2 usw. ippp0, Oip1 ippp1, Pip0 | | ------------------------------- | router mit Oip1 | | mit DNS, sendmail, pop3d | | squid | | | ------------------------------- | | eth0,Oip1 eth1,Pip2 eth0:0,Pip1 | | | | BNC Surfterminals | Kabel | -------- | Oip2 | | www | -------- | | | weitere PCs mit Pip's, die sich ein Windows-Netz mit Oip2 teilen, und auch ueber die eth0:0 als defaultroute haben. Der Router hat eine Default-Route zur Flatrate, ippp1, das natuerlich maskiert ist. Damit werden zunaechst mal alle Verbindungen ueber ippp1 geroutet. Jetzt gilt es, Ausnahmen zu definieren. Dabei hilft und das Paket iproute2. Zunaechst mal Ausnahmeregeln definieren: (Die TableNr 100 ist willkuerlich gewaehlt) ip rule add from Oip1 table 100 ip rule add from Oip2 table 100 Damit existiert eine Table 100, in der die beiden offiziellen IPs drinstehen. Nun legen wir fest, was passieren soll, wenn diese Tabelle zutrifft: ip route add default dev ippp0 table 100 ip flush cache Alles worauf Table 100 zutrifft wird ueber ippp0 geroutet. Konkret also: unsere Offiziellen IPs gehen zum Provider, der Rest zur Flatrate. UND JETZT DAS PROBLEMCHEN: auf dem Router, der ja eine Oip hat laufen auch noch bind8 und squid. Pakete die diese beiden Programme absetzen haben ja die Oip und werden jetzt nicht mehr ueber die Flatrate geroutet... Und das mit den dynamischen Routen ist eh bloed, direkt nach dem Verbindungs- aufbau kommt /etc/ppp/ip-up nicht schnell genug nach, die Route auf die eben zugewiesene Dynamische iP zu setzen, das sieht dann so aus: Jul 14 09:30:01 gw named[309]: ns_forw: sendto([193.159.187.130].53): Network is unreachable Eine Sekunde spaeter gehts... So, das reicht jetzt erst mal fuer die letze Nacht. GUten Morgen -- Martin -------------------------------------------------- Martin Schulze M@rtin.de Fon 0 17 78 830 830 www.rtin.de Fax 089 244 344 587 --------------------------------------------------