Sie sind nicht angemeldet.

[gelöst] Lokal erstellte Packete, Policy Based Routing

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Thorus

Fortgeschrittener

  • »Thorus« ist männlich
  • »Thorus« ist der Autor dieses Themas

Beiträge: 360

  • Nachricht senden

1

07.11.2012, 12:19

Lokal erstellte Packete, Policy Based Routing

Hi,

Umgebung:

Der Rechner hat 2 Netzwerkinterfaces, für ein paar öffentliche IP-Addressen sind Routingeinträge da um diese über eth1(Angeschlossene ASA mit VPN) zu versenden. Über eth0 ist das Standardgateway.

Problem:

Wenn dieser Rechner von einer der öffentlichen IPs über eth0 angesprochen wird(z.b. Apache) routet er das Packet über eth1 raus, was in dem Fall falsch ist --> deswegen Policy Based Routing.

Also hab ich mit

Quellcode

 
1

iptables -t mangle -A OUTPUT -d (eine der IPs) -j MARK --set-mark 2048


die entsprechenden Packete markieren lassen ( er durchlaeuft diese Chain, das habe ich mit -j LOG ausprobiert ).

Dann folgende Rule um das in eine andere Routingtabelle nehmen zu lassen:

Quellcode

 
1

ip rule add fwmark 2048 priority 4999 table 16


Und so sieht diese table dann aus:

Quellcode

 
1
2

 ip route show table 16
0.0.0.0 via (Standartgateway von eth0) dev eth0


Allerdings funktioniert es nicht... Übersehe ich etwas?

Danke
thorus
Meine Tutorials:) http://youtube.com/teachingtechs

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Thorus« (07.11.2012, 14:19)

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

2

07.11.2012, 13:03

Hm, für mich stellt sich eher die Frage wieso diese Verbindungen über eth0 kommen, und nocht über eth1 (VPN)? Wäre nicht dies das Problem was gelöst werden müsste? Entweder wünschst Du die Kommunikation zu bestimmten Systemen verschlüsselt, oder unverschlüsselt. Oder verstehe ich was nicht?
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Thorus

Fortgeschrittener

  • »Thorus« ist männlich
  • »Thorus« ist der Autor dieses Themas

Beiträge: 360

  • Nachricht senden

3

07.11.2012, 14:18

Nein manche Kommunikation soll ueber das VPN laufen manche nicht, und welche das ist, entscheidet die gegenseite, daran kann ich nichts aendern^^

Habe das Problem aber gefunden:

es darf nicht 0.0.0.0 via XXXX heissen, sondern man muss wirklich

ip route add default via X.X.X.X table 16 machen sonst geht es nicht.
Meine Tutorials:) http://youtube.com/teachingtechs

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks