kurze Geschichte:
Ich habe ein System mit Debian 9, auf dem openVPN als Client rennt. Die Ausgabe von ip a sieht so aus:
Code: Alles auswählen
root@debian:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:23:24:9c:34:82 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.72/24 brd 192.168.178.255 scope global dynamic eno1
valid_lft 7705612sec preferred_lft 7705612sec
inet6 fe80::223:24ff:fe9c:3482/64 scope link
valid_lft forever preferred_lft forever
13: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.100 peer 255.255.255.0/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::fcf0:f0c3:1c80:1aef/64 scope link flags 800
valid_lft forever preferred_lft forever
Die Ausgabe von ip route list ergibt folgende Routen:
Code: Alles auswählen
root@debian:/# ip route list
default via 192.168.178.1 dev eno1
10.8.0.0/24 via 255.255.255.0 dev tun0
192.168.178.0/24 dev eno1 proto kernel scope link src 192.168.178.72 metric 100
255.255.255.0 dev tun0 proto kernel scope link src 10.8.0.100
Mein Ziel ist es nun, dass nur bestimmter (ausgehender?) Traffic (Port-Abhängig!) über tun0 laufen soll.
Sagen wir z.B. Port 80: Rufe ich am Debian eine http-Webseite auf, soll diese Kommunikation über tun0 laufen. Rufe ich eine https-Webseite (oder sonst irgendwas) auf, soll die Kommunikation wie gehabt über eno1 laufen.
Wie lässt sich dies realisieren? Nach stundenlanger Googelei zum Thema iptables habe ich das Handtuch geworfen...
Grüße
Warte mal ab, irgendeiner wird schon helfen.