Hallo Zusammen!
Ich habe ein kleines Problem, bzw. weiß ich nicht wie ich einen Routingeintrag genau machen soll.
Aber der Reihe nach:
Ich habe den Raspberry mit OpenVPN bestückt und die Fitzbox dient lediglich noch als Router ohne DHCP.
Mein Netzwerk sieht so aus:
Fritzbox 192.168.2.1
Raspberry: 192.168.2.2 (eth0)
Raspberry: 192.168.2.3 (eth0:0)
Raspberry: VPN-Tunnel (tun0)
Beim Start wird die iptables mit diesem Start-Befehl geschrieben.
#pi@raspberrypi ~ $ sudo nano /etc/iptables.up.rules
# GNU nano 2.2.6 Datei: /etc/iptables.up.rules
#
# Generated by iptables-save v1.4.14 on Mon Jul 28 15:15:34 2014
*filter
:INPUT ACCEPT [1175591:1552933456]
:FORWARD ACCEPT [1964610:1500133577]
:OUTPUT ACCEPT [919506:121735065]
-A FORWARD -s 192.168.2.0/24 -i eth0:0 -o eth0 -m conntrack --ctstate NEW -j RE$
-A FORWARD -s 192.168.2.0/24 -i eth0:0 -o tun0 -m conntrack --ctstate NEW -j AC$
COMMIT
# Completed on Mon Jul 28 15:15:34 2014
# Generated by iptables-save v1.4.14 on Mon Jul 28 15:15:34 2014
*nat
:PREROUTING ACCEPT [2765:308205]
:INPUT ACCEPT [1104:160110]
:OUTPUT ACCEPT [10135:646740]
:POSTROUTING ACCEPT [4955:314980]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
# Completed on Mon Jul 28 15:15:34 2014
Alles anzeigen
Soweit so gut. Der gesamte Datenverkehr wird via VPN geleitet.
Nun ist es so, dass ich via VPN (Fritzbox VPN) auf ein anderes Netzwerk zugreifen will, nämlich auf diverse IP-Adressen von 192.168.1.x
Wenn ich via SUDO diese befehle einlese, dann funktioniert das auch:
sudo route add -host 192.168.1.101 gw 192.168.2.1
sudo route add -host 192.168.1.1 gw 192.168.2.1
sudo route add -host 192.168.1.100 gw 192.168.2.1
Leider ist es so, dass diese eben nach einem Neustart wieder weg sind.
Wie muss der Eintrag in der /etc/iptables.up.rules nun aussehen, damit meine "Ausnahmen" über 192.168.2.1 (also die Fritzbox) geleitet werden.
edit 28.07.2014 / 15:33
Ach ja, meine /etc/network/interfaces sieht so aus.
Hier kann man auch sehen wie die /etc/iptables.up.rules mitgeladen wird
#/etc/network/interfaces
auto lo
iface lo inet loopback
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.1
post-up iptables-restore < /etc/iptables.up.rules
allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp
auto eth0:0
iface eth0:0 inet static
address 192.168.2.3
Alles anzeigen
Danke schon mal für eure Hilfe!
Gruß Michael861