Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001

Route:a ip genom tunnel.

Tjo!
Jag hade velat route:a ett par ip'n (inte lokala ipn) genom en openvpn tunnel, vet att det ska gå med hjälp av "ip" för att route:a ipn genom tunneln, någon som vet mer direkt hur man gör?

Tack på förhand.

Vad ska man skriva här?

Trädvy Permalänk
Medlem
Plats
Härnösand
Registrerad
Dec 2001

Hmm, du vill alltså routa all trafik till ett ip på internet via tunneln? Så att klienterna alltid t.ex surfar swec genom den?

Har pulat en del med openvpn, men har aldrig behövt göra något sådant. Dock har jag skapat en lan-to-lan tunnel där jag "tvingar på" klienterna en route till nätet bakom servern osv.

Det gjorde jag med: push "route 10.0.0.0 255.255.254.0"
Det kanske du kan använda till det du vill åstadkomma.

push "route-gateway <ip>" finns också, den kanske kan användas.

Edit: Kan ha missuppfattat din fråga.
Menar du att du från din klient vill routa ett ip via tunneln borde du kunna göra något i stil med:

route add -host <ip> dev tun0

It's every man's dream to have a penis so large that he must hire a small boy to carry it.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Hamcha
Hmm, du vill alltså routa all trafik till ett ip på internet via tunneln? Så att klienterna alltid t.ex surfar swec genom den?

Har pulat en del med openvpn, men har aldrig behövt göra något sådant. Dock har jag skapat en lan-to-lan tunnel där jag "tvingar på" klienterna en route till nätet bakom servern osv.

Det gjorde jag med: push "route 10.0.0.0 255.255.254.0"
Det kanske du kan använda till det du vill åstadkomma.

push "route-gateway <ip>" finns också, den kanske kan användas.

Edit: Kan ha missuppfattat din fråga.
Menar du att du från din klient vill routa ett ip via tunneln borde du kunna göra något i stil med:

route add -host <ip> dev tun0

Alltså jag har en maskin där jag har ett par ipn, därifrån ska jag "sno" ett ip som jag route:ar igenom tunneln till en annan dator.. dvs så jag kan sätta upp servrar och sånt på det ip:et från en annan dator.

Får testa med det du sa sist iaf så får vi se om det fungerar
Tack!

Vad ska man skriva här?

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

route är kommandot du vill använda

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Får se om jag har förstått det rätt:
Burk A har ett antal IP-adresser.
Burk B har en tunnel till burk A.
Du vill att all trafik till en av adresserna på burk A ska skickas vidare till burk B?
Isåfall är det nog en NAT-regel du vill ha på burk A. http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO.html bör vara ett bra ställe att börja läsa på.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001

Nja, det är ingen nat regel jag är ute efter, vill route:a dom istället med ip route som sas i första svaret!

Vad ska man skriva här?

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Men vad exakt är du ute efter? Är det scenariot som jag beskrev, eller något annat? Förklaringen är lite otydlig tycker jag...

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2001

Ja det är scenariot du beskrev jag vill ha.

Vad ska man skriva här?

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Nov 2002

Om det hade vart lokalt vi snackat om så hade jag kunnat hjälpa till. Finns massa tuffa saker med i dsniff.tar.gz Allt från arp-redirecting till routing.

Käckt om man lanar och vill veta lösenordet till deras cs-server

Är inte linux en billig kopia av ms-dos?

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002
Citat:

Ursprungligen inskrivet av Gujjdo
Ja det är scenariot du beskrev jag vill ha.

Isåfall behöver du ju någon form av nat. Vet att man kan skapa nat-regler med ip-kommandot också, men det har jag inte gjort själv någon gång. Däremot kommer du nog behöva någon form av policy routing på destinationsmaskinen också för att den ska skicka svarspaketen rätt... det är inte alldeles trivialt det här.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Varför vill du ha samma IP nät på bägge sidorna av tunneln ?

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler