1 Temat przez macmus

  • macmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-08-12
  • Posty: 317

Temat: policy base routing na openwrt

Potrzebuje uruchomic jak w temacie taka usługe na moim ruterku, czyli

- pewne addressy ip są wypychane na lokalny gw
- inne addressy ip sa wypychane na gw vpn

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: policy base routing na openwrt

Ustaw sobie statyczny routing...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez macmus (edytowany przez macmus 2009-11-18 10:37:20)

  • macmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-08-12
  • Posty: 317

Odp: policy base routing na openwrt

a czy statyczny routing mozna ustawić ze względu na source address ?

bo to co chce osiągnać to to co opisywałem w topicu o vpn

- address z jednego źródła chce pchać przez vpn (powiedzmy z addresu 192.168.1.100/24)
- cała reszta trafficu z innych zródeł ma iść na default gw, czyli (192.168.0.1/24)

zrobiłem to dla addressu 140.239.191.10 (strona pokazująca twoje IP) strale dla całego trafficu dodając komende 

/sbin/route del -net 140.239.191.10 netmask 255.255.255.255 gw 172.32.0.105

gdzie 172.32.0.150 to jest interface tun

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.32.0.106  P-t-P:172.32.0.105  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:222 errors:0 dropped:0 overruns:0 frame:0
          TX packets:268 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:168753 (164.7 KiB)  TX bytes:14932 (14.5 KiB)

a tabela rutingu wyglada tak:

root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.17.136.142   192.168.0.1     255.255.255.255 UGH   0      0        0 eth0.1
172.32.0.1      172.32.0.105    255.255.255.255 UGH   0      0        0 tun0
140.239.191.10  172.32.0.105    255.255.255.255 UGH   0      0        0 tun0
172.32.0.105    *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0.1
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0.1

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: policy base routing na openwrt

ip route add 192.168.1.0/24 via 172.32.0.150 ? Czy coś w ten deseń - pisze z głowy bo nie mam dostępu do systemu więc sprawdź sobie

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez macmus

  • macmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-08-12
  • Posty: 317

Odp: policy base routing na openwrt

Cezary napisał/a:

ip route add 192.168.1.0/24 via 172.32.0.150 ? Czy coś w ten deseń - pisze z głowy bo nie mam dostępu do systemu więc sprawdź sobie

ale to jest dla dnaego destination (192.168.1.0/24 ) ma kierować przez taki gateway (172.32.0.150), ja potrzebuje warunek ze dla danego source IP ma kierować przez taki gateway - z tąd policy base routing.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: policy base routing na openwrt

No tak.

ip rule add from 192.168.1.0/24  table 1
ip route add 0.0.0.0/0 via 172.32.0.150 table 1

chyba, znów z głowy piszę

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona