• Zarejestrowany: 2008-03-15
  • Posty: 196

Temat: ruch z jednego urządzenia przez tunel

Dostałem ostatnio w prezencie Kindle Fire. Żeby w pełni go wykorzystać muszę "znajdować" się w USA. Udało mi się już uruchomić połączenie pptp z zdalnym serwerem. Mam interfejs pptp-vpn a tak wygląda tablica routingu

184.171.165.2   static-ip-77-89 255.255.255.255 UGH   0      0        0 eth1
10.200.20.1     *               255.255.255.255 UH    0      0        0 pptp-vpn
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
77.89.72.0      *               255.255.254.0   U     0      0        0 eth1
default         10.200.20.1     0.0.0.0         UG    0      0        0 pptp-vpn
pptp-vpn  Link encap:Point-to-Point Protocol  
          inet addr:10.200.21.83  P-t-P:10.200.20.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1410  Metric:1
          RX packets:487011 errors:0 dropped:0 overruns:0 frame:0
          TX packets:272366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:669750186 (638.7 MiB)  TX bytes:16367849 (15.6 MiB)

Na razie działa to tak, że cały ruch jest kierowany przez pptp-vpn. Ja chciałbym, żeby tylko dla jednego adresu(192.168.1.100) w sieci lokalnej ruch szedł przez tunel a reszta "pozostała w Polsce". Nie bardzo wiem, od której strony to ugryźć. W route chyba podaje się tylko docelową sieć a nie źródłowy adres? Może to się ustawia na firewallu?

Teraz odpowiedni routing ustawia chyba skrypt ifup vpn w zależności od konfiguracji "Use default gateway" .

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,190

Odp: ruch z jednego urządzenia przez tunel

W tej chwili masz całą trasę domyślną na pptp ustawioną. Podpowiedź to: ustaw tylko trasę dla danego ip przez pptp (routing) a reszta niech zostanie tak jak była.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez p4trykx

  • Zarejestrowany: 2008-03-15
  • Posty: 196

Odp: ruch z jednego urządzenia przez tunel

Coś sobie nie mogę poradzić. Chyba nie rozumiem manuala route albo nie do końca wytłumaczyłem o co mi chodzi.

route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
184.171.165.2   static-ip-77-89 255.255.255.255 UGH   0      0        0 eth1
10.200.20.1     *               255.255.255.255 UH    0      0        0 pptp-vpn
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
77.89.72.0      *               255.255.254.0   U     0      0        0 eth1
default         static-ip-77-89 0.0.0.0         UG    0      0        0 eth1

Takie coś mam i ruch idzie normalnie. Teraz chciałbym, żeby na Kindlu, który ma w moje sieci lokalnej ip 192.168.1.195 internet był przez tunel czyli chyba szedł przez gateway 10.200.20.1

Jedyne co mi przychodzi do głowy to takie coś ale to nie działa i chyba też nie powinno działać

route add -host 192.168.1.195  gw 10.200.20.1 dev pptp-vpn

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,190

Odp: ruch z jednego urządzenia przez tunel

Ja bym spróbował iptables markować pakiety z później to przez route dać przez określony interfejs. Coś w rodzaju:
http://lists.netfilter.org/pipermail/ne … 54634.html

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez p4trykx

  • Zarejestrowany: 2008-03-15
  • Posty: 196

Odp: ruch z jednego urządzenia przez tunel

Udało mi się zrobić to co chciałem.
http://wiki.openwrt.org/doc/networking/routing
Trzeba zainstalować pakiet ip, mamy wtedy dostęp do bardziej skomplikowanego routingu.
W zasadzie postępujemy tak jak w przykładzie. Przy konfiguracji połączenia VPN musimy tylko odznaczyć automatyczną konfigurację defaultroute 
option defaultroute '0'