Hilfe bei Table Routing auf dynamischem VPN Tunnel

stefan · 17. Juli 2015 um 12:59

Habe ich oben nochmal angepasst. … Wenn Openvpn benutzt wird und Openvpn das up/down script aufruft übergibt er die adressen und devices

CHRlS · 17. Juli 2015 um 13:00

Ah sehr geil, dann hat er nun alles was er braucht

0.0.0.0/1 und 128.0.0.0/1 braucht er eigentlich nicht, da er keine default Route umgehen muss, aber wird laufen…

stefan · 17. Juli 2015 um 13:03

Siehe auch: http://manpages.ubuntu.com/manpages/maverick/en/man8/openvpn.8.html#contenttoc5

Freifunker · 17. Juli 2015 um 16:16

Moin!

Unser eigentliches VPN Up Script sah mal so aus:

#!/bin/sh
ip route replace 0.0.0.0/1 via $5 table 42
ip route replace 128.0.0.0/1 via $5 table 42
exit 0

Kam glaube ich aus dem Hamburger Wiki so. Das hat bei uns nicht immer sauber funktioniert. Warum auch immer.

Ich als Script Legastheniker hab mich dann mal auf die Suche gemacht wie man die Gateway IP trotzdem ermittelt bekommt um es dann zu übergeben. Seit dem sieht unser Up Script so aus:

#!/bin/sh
tunip=`ip addr show tun0 | awk '$1 == "inet" {gsub(/\/.*$/, "", $2); print $2}'`
ip route replace 0.0.0.0/1 via $tunip table 42
ip route replace 128.0.0.0/1 via $tunip table 42
exit 0

wusel · 18. Juli 2015 um 11:42

[quote=„ffnn, post:12, topic:6496, full:true“]

# ip r

default via 185.11.136.129 dev eth0
10.3.161.0/24 dev tun0 proto kernel scope link src 10.3.161.186
10.44.0.0/16 dev br-ffnn proto kernel scope link src 10.44.0.1
185.11.136.128/25 dev eth0 proto kernel scope link src 185.11.136.252
[/quote]

Steht doch alles da, einfach ip route add default dev tun0 src 10.3.161.186 table 42 ausführen, und damit der Rest, der durch den Tunnel geht, vom VPN-Anbieter auch richtig geNATtet wird: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE. Das sollte dann auch für Hosts aus 10.44/16 tun, z. B. mit traceroute -s 10.44.0.1 ns.uu.net ausprobieren.

Bei uns:

root@gw04:~# traceroute -m 5 ns.uu.net

traceroute to ns.uu.net (137.39.1.3), 5 hops max, 60 byte packets

1  vlan1110.cr1.nue1.xirra.net (130.185.104.254)  1.539 ms  1.460 ms  1.451 ms

2  ae1-4032.nbg20.core-backbone.com (80.255.15.105)  7.917 ms  7.927 ms ae0-4024.nbg30.core-backbone.com (81.95.15.129)  0.413 ms

3  ae1-2001.fra10.core-backbone.com (81.95.15.162)  3.366 ms  3.372 ms  3.355 ms

4  ae6.edge7.Frankfurt1.Level3.net (195.16.162.17)  3.520 ms  3.520 ms  35.495 ms

5  ae-1-51.ear1.NewYork2.Level3.net (4.69.138.201)  81.454 ms  81.331 ms  81.564 ms
root@gw04:~# traceroute -m 5 -s 10.255.4.1 ns.uu.net

traceroute to ns.uu.net (137.39.1.3), 5 hops max, 60 byte packets

1  Freifunk-GT-GW04-EXIT (192.251.226.170)  20.062 ms  20.062 ms  20.062 ms

2  xmws-gtso-de12.nw.mediaways.net (192.251.226.203)  20.060 ms  20.062 ms  20.060 ms

3  xmws-gtso-de32-chan-2.nw.mediaways.net (195.71.9.5)  25.291 ms  25.383 ms  25.383 ms

4  xe-0-0-10-0.01.rmwc.99.fra.de.net.telefonica.de (62.53.24.76)  23.065 ms xe-6-1-4-0.01.rmwc.99.fra.de.net.telefonica.de (62.53.1.248)  23.280 ms xe-4-0-6-0.01.rmwc.99.fra.de.net.telefonica.de (62.53.1.246)  24.905 ms

5  213.140.50.124 (213.140.50.124)  25.291 ms  25.385 ms  25.388 ms