Statisches Routen
Es wird eine Datei route-ethx benötigt. Diese Datei beschreib für jedes Interface die entsprechende permanente Route
In diesem Beispiel wollen wir von eth0 zu eth1 routen.
- eth0 ist im Netz 192.168.1.0/24
- das Gateway von eth1 ist 192.168.2.1
Jetzt wird die Datei /etc/sysconfig/network-scripts/route-eth0 erstellt:
192.168.1.0/24 via 192.168.2.1
mit /etc/init.d/network restart wird das Netzwerk neu gestartet. Mit
route -n
werden die aktiven Routen angezeigt
Routen mit iptables
iptables ist die Linux interne Firewall, die mit Konsolenbefehlen konfiguriert werden kann. Im folgenden Beispiel wird eine Route in das 172.16.0.0/16 Class-B Netz über den Gateway 192.168.1.249 definiert, der wiederrum über das Interface eth0 erreichbar ist:
route add -net 172.16.0.0 netmask 255.255.0.0 gw 192.168.1.249 eth0
Um einen Linus Server Router werden zu lassen, kann ein ausführbares Shellscript erstellt werden:
vim /etc/routing.sh
#! /bin bash # routet vpn nach lan iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEErklärung:
| iptables | das Kommandozeilenprogramm, mit dem wir den Kernel konfigurieren |
| -t nat | Wähle die Tabelle „nat“, um NAT zu betreiben |
| -A POSTROUTING | Füge eine Regel in der POSTROUTING-Kette ein (-A steht für „append“) |
| -o eth1 | Wir wollen Pakete, die den Router an der zweiten Netzwerkschnittstelle „eth1“ verlassen (-o für „output“)… |
| -j MASQUERADE | … maskieren, der Router soll also seine eigene Adresse als Quelladresse setzen |
Jetzt muss der Datei das Recht Ausführen (x) gegeben werden.
Mit dem Befehl
sh /etc/routing.shwird der Server zum Router. Nach einem Restart des Servers muss das Script erneut aufgerufen werden.
Mit dem Befehl
route -n
werden alle aktiven Routen angezeigt Weitere Informationen: http://www.karlrupp.net/de/computer/nat_tutorial