Hallo,
ich habe ein kleines Routingproblem: Möchte von ppp1 auf ppp0 routen.
Folgender Aufbau:
Server Debian 7
eth0 mit Internet
ppp0 Tunnel mit Internet
ppp1 Netzwerk mit Clients
Standardroute am Server geht auf eth0
mit "ping -I ppp0 google.de" kann ich auch über ppp0 ins Internt testen.
In der sysctl ist forwarding aktiv:
net.ipv4.ip_forward=1
---
Ohne iptables ist es Möglich von den Clients aus ppp1 alles im Netzwerk des Servers zu erreichen.
---
Mit folgender Regel ist es möglich als Client des ppp1 auch ins Internet zu gehen, aber über eth0.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
---
Ich möchte aber mit den Clients aus dem Netz ppp1 ins Internet über ppp0.
Welche Regel brauche ich?
Routingproblem
Re: Routingproblem
Hallo,
jedes Paket wandert dorthin, wo es hingeroutet wird. Willst du die Routen ändern, dann solltest du mal mit schauen, wie bisher geroutet wird.
Wenn zwei Quellen unterschiedlich geroutet werden sollen, dann wirst du dich mit policy based routing auseinander setzen müssen.
Gruss
Martin
jedes Paket wandert dorthin, wo es hingeroutet wird. Willst du die Routen ändern, dann solltest du mal mit
Code: Alles auswählen
ip route listWenn zwei Quellen unterschiedlich geroutet werden sollen, dann wirst du dich mit policy based routing auseinander setzen müssen.
Gruss
Martin
Re: Routingproblem
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default 81.169.xxx.1 0.0.0.0 UG 0 0 0 eth0
10.255.255.255 * 255.255.255.255 UH 0 0 0 ppp0
81.169.xxx.1 * 255.255.255.255 UH 0 0 0 eth0
hosted 81.169.xxx.1 255.255.255.255 UGH 0 0 0 eth0
server-16 81.169.xxx.1 255.255.255.255 UGH 0 0 0 eth0
192.168.170.234 * 255.255.255.255 UH 0 0 0 ppp1Re: Routingproblem
Kann mir jemand zum Thema policy based routing helfen.
Wie Ihr seht habe ich bei ppp0 keinen Routereintrag. Ich kenne auch keinen!
Wie soll ich da einen policy based routing Eintrag erstellen?
Geht das auch nur auf´s Interface?
Ziel ist immer noch alles von ppp1 auf ppp0 umzuleiten ...
Danke
Wie Ihr seht habe ich bei ppp0 keinen Routereintrag. Ich kenne auch keinen!
Wie soll ich da einen policy based routing Eintrag erstellen?
Geht das auch nur auf´s Interface?
Ziel ist immer noch alles von ppp1 auf ppp0 umzuleiten ...
Danke
Re: Routingproblem
Hi,
ich kenne die Befehle nicht auswenig. Grob müsste das bei dir so ablaufen.
Martin
ich kenne die Befehle nicht auswenig. Grob müsste das bei dir so ablaufen.
- Pakete per iptables von ppp1 markieren
- Mit ip route (man ip-route) einen neuen Routingtable aufmachen
- Mit ip rule (man ip-rule) alle markierten Pakete mit diesem Routingtable abfackeln
- Optional per iptables ausgehend von ppp0 nat/masquerade
Martin
Re: Routingproblem
Hallo wolli112,
ich würde die default Route auf deinem Router über das Netz an ppp0 setzen. Dann geht alles über ppp0. Andere Routen musst du dann von Hand festlegen.
Eine andere Möglichkeit wäre eine Bridge zwischen ppp0 und ppp1. Das würde aber bedeuten, daß die Rechner an ppp0 und ppp1 im selben Netzwerk sind. Wenn das kein Problem ist, wäre das die einfachste Lösung.
ich würde die default Route auf deinem Router über das Netz an ppp0 setzen. Dann geht alles über ppp0. Andere Routen musst du dann von Hand festlegen.
Eine andere Möglichkeit wäre eine Bridge zwischen ppp0 und ppp1. Das würde aber bedeuten, daß die Rechner an ppp0 und ppp1 im selben Netzwerk sind. Wenn das kein Problem ist, wäre das die einfachste Lösung.
Gruß Lolek
Re: Routingproblem
Wenn ich die Default Route ändere, ist der Server für die Clients aus ppp1 nicht mehr erreichbar, das sind Einwahlclients welche sich über eth0 einwählen.
Hatte ich schon probiert, aber dann erreiche ich den Server nur noch über Notfallconsole ...
@Martin: was ist mit "abfackeln" gemeint. Steh am Schlauch ...
Hatte ich schon probiert, aber dann erreiche ich den Server nur noch über Notfallconsole ...
@Martin: was ist mit "abfackeln" gemeint. Steh am Schlauch ...
Re: Routingproblem
Kannst du das mit der Einwahl etwas genauer beschreiben? Hast du die Einwahl über ein Modem oder ssh, wie muß man sich das vorstellen? ppp device braucht doch du eigentlich für jede einwahl ein eigenes pppX device?
Gruß Lolek
Re: Routingproblem
Ich wähle mich mit meinen Clients mittels PPTP (ja ich weiß kein sicheres Protokoll) auf dem Server ein, angewählt wird die auf et vergebene Öffentliche IP.
Die Clients befinden sich dann am Server im ppp1 Netzwerk. Diese sollen dann auf dem Server das Netzwerk ppp0 für Ihre Internetanfragen verwenden.
Die Clients befinden sich dann am Server im ppp1 Netzwerk. Diese sollen dann auf dem Server das Netzwerk ppp0 für Ihre Internetanfragen verwenden.
Re: Routingproblem
Hi,
Policy Based Routing ist unter http://wiki.linux-club.de/opensuse/Policy_Based_Routing schön beschrieben.
Dort gibt es auch Beispiele, die du einfach auf deine Anforderungen ändern kannst.
Gruss
Martin
Policy Based Routing ist unter http://wiki.linux-club.de/opensuse/Policy_Based_Routing schön beschrieben.
Dort gibt es auch Beispiele, die du einfach auf deine Anforderungen ändern kannst.
Gruss
Martin
Re: Routingproblem
So,
bin schon etwas weiter ....
Habe einen Table angelegt "vpn"
echo "200 vpn" >> /etc/iproute2/rt_tables
Danach eine default Route für den Table
ip route add default dev ppp0 table vpn
Und noch eine Regel für das Netz aus ppp1
ip rule add from 192.168.170.0/24 lookup vpn
zusammen mit der IPTable Regel
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
funktioniert das ganze nun.
ppp1 wird auf ppp0 geleitet, und der Server ist von außen erreichbar.
Bootfest ist es noch nicht, aber das ist das kleinere Problem.
Mein Problem ist, jedesmal wenn ppp0 abgebaut war, fliegt der Eintrag default aus der "vpn" Table raus
default dev ppp0 scope link
Der Table ist dann immer leer ...
bin schon etwas weiter ....
Habe einen Table angelegt "vpn"
echo "200 vpn" >> /etc/iproute2/rt_tables
Danach eine default Route für den Table
ip route add default dev ppp0 table vpn
Und noch eine Regel für das Netz aus ppp1
ip rule add from 192.168.170.0/24 lookup vpn
zusammen mit der IPTable Regel
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
funktioniert das ganze nun.
ppp1 wird auf ppp0 geleitet, und der Server ist von außen erreichbar.
Bootfest ist es noch nicht, aber das ist das kleinere Problem.
Mein Problem ist, jedesmal wenn ppp0 abgebaut war, fliegt der Eintrag default aus der "vpn" Table raus
default dev ppp0 scope link
Der Table ist dann immer leer ...