Hallo Gruppe,
das folgende Problem ist mein wöchentlich Brot, und jetzt wo es schnell gehen muss, sehe ich den Baum vor lauter Wäldern nicht ...
Ein Gateway hängt an zwei Routern, wovon einer aus Sicht des WAN ne dynamische und der andere ne feste IP hat. Nun gibt es Partner mit dynamischer IP, die mit eben diesem Gateway per openvpn kommunizieren müssen. Grund für die zweite Leitung am Gateway (die fixed IP) ist die Trennung von VPN (dorthin, breitbandiger, wegen RDP) und Rest (mail, http, ...).
Nun gibts nur eine deafult route, die ja auf die dynamische Leitung zeigt. Ein openvpn, welches ich zwar an an einterface binden kann, dessen Antworten aber nicht den Weg über fixed IP nehmen werden. Eine weitere statische Route für VPN über fixed IP bringt mir aber nix, da die Gegenstellen ja dynamisch sind. Was ich brauche ist eine protokollbasierte Route ...
Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt | web http://www.seffner.de Alter Viehweg 1 | mail ronny@seffner.de 01665 Triebischtal | fon/fax +49 35245 72-950/-9059 | mobiltelefon +49 174 9474439
Stichwort : policy routing
Wen es interessiert, hier ist ein kurzes howto : http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes...
Mit freundlichen Grüßen / With kind regards Ronny Seffner -- OT Seeligstadt | web http://www.seffner.de Alter Viehweg 1 | mail ronny@seffner.de 01665 Triebischtal | fon/fax +49 35245 72-950/-9059 | mobiltelefon +49 174 9474439
Ronny Seffner ronny@seffner.de (Do 23 Sep 2010 14:35:56 CEST):
Hallo Gruppe,
das folgende Problem ist mein wöchentlich Brot, und jetzt wo es schnell gehen muss, sehe ich den Baum vor lauter Wäldern nicht ...
Ein Gateway hängt an zwei Routern, wovon einer aus Sicht des WAN ne dynamische und der andere ne feste IP hat. Nun gibt es Partner mit dynamischer IP, die mit eben diesem Gateway per openvpn kommunizieren müssen. Grund für die zweite Leitung am Gateway (die fixed IP) ist die Trennung von VPN (dorthin, breitbandiger, wegen RDP) und Rest (mail, http, ...).
Policy Routing
ip rule add from … iptables -t mangle … ip rule add fwmark … ip route add … table xxx
usw. hätte ich Dir empfohlen. Aber jetzt hast Du es ja auch schon gefunden.
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Ronny Seffner