dMopp
Banned
- Registriert
- März 2007
- Beiträge
- 9.688
Hi,
zu erst einmal folgendes Szenario:
Ich habe einen kleinen Linux Server daheim, der als Gateway dient. Mein Plan ist es nun, mehere VPN Verbindungen aufrecht zu halten. (1x nach US, 1x nach DE, 1x NL).
Ich möchte, dass wenn der Client mit der IP 1.2.3.4 (als Platzhalter) IRGENDEIN Paket schickt, dass sich außerhalb des eigendenen Netzwerks befindet, dieses Paket über das VPN1 (sagen wir mal tun0 als Adapter) geht. Alle anderen Clients sollen ihren Internettraffic über VPN3 (tun2) abwickeln.
Wie würde die iptable config dafür aussehen? Ich habe ehrlich gesagt eine akute Blockage was iptables angeht, daher bin ich dankbar wenn mir wer hilft
(Hintergrund:
AppleTV soll übers USA VPN laufen, zwecks netflix und co, der Rest im Netz übers Holland VPN, zur Umgehung von den ganzen Sperren und dem bescheidenen Routing. Das DE VPN will ich dann ggf später für alle "Gäste" bereit stellen, so das quasy kein Paket mehr mein Heimnetzwerk unverschlüsselt verlässt).
Zusatzinfo: Das Home-Gateway ist ebenfalls VPN client (sagen wir tun4), das ist aber nen anderes Thema
zu erst einmal folgendes Szenario:
Ich habe einen kleinen Linux Server daheim, der als Gateway dient. Mein Plan ist es nun, mehere VPN Verbindungen aufrecht zu halten. (1x nach US, 1x nach DE, 1x NL).
Ich möchte, dass wenn der Client mit der IP 1.2.3.4 (als Platzhalter) IRGENDEIN Paket schickt, dass sich außerhalb des eigendenen Netzwerks befindet, dieses Paket über das VPN1 (sagen wir mal tun0 als Adapter) geht. Alle anderen Clients sollen ihren Internettraffic über VPN3 (tun2) abwickeln.
Wie würde die iptable config dafür aussehen? Ich habe ehrlich gesagt eine akute Blockage was iptables angeht, daher bin ich dankbar wenn mir wer hilft
(Hintergrund:
AppleTV soll übers USA VPN laufen, zwecks netflix und co, der Rest im Netz übers Holland VPN, zur Umgehung von den ganzen Sperren und dem bescheidenen Routing. Das DE VPN will ich dann ggf später für alle "Gäste" bereit stellen, so das quasy kein Paket mehr mein Heimnetzwerk unverschlüsselt verlässt).
Zusatzinfo: Das Home-Gateway ist ebenfalls VPN client (sagen wir tun4), das ist aber nen anderes Thema