Routing Problem eleganter lösen

To: debian-user-german@lists.debian.org
Subject: Routing Problem eleganter lösen
From: Markus Schulz <msc@antzsystem.de>
Date: Fri, 11 Dec 2009 10:42:55 +0100
Message-id: <[🔎] 200912111042.55911.msc@antzsystem.de>

Moin,

ich habe ein kleines Routingproblem für das ich eine elegante Lösung 
suche.
Systemstellung auf zentralem Router:
- ppp0 -> ADSL (default Route)
- ppp1 -> SDSL (statische Routen)
beide mit dynamischer IP inkl. 24h Zwangstrennung.

Über die SDSL Leitung laufen nur Verbindungen zu Rechnern mit statischen 
IPs (Routingregeln werden von einem Script in /etc/ppp/ip-up.d/ erzeugt) 
hauptsächlich OpenVPN Client Verbindungen.

Weiterhin arbeitet der Router auch als OpenVPN Server, hierfür existiert 
ein DynDNS Alias das auf die SDSL IP zeigt.

Hier kommt jetzt das Problem, die Default Route geht ja via ADSL raus, 
d.h. verbindet sich ein Client zum OpenVPN Server kommt er über ppp1 
rein und die Antwort wird über ppp0 verschickt. Diese Pakete verwirft 
mein Provider (SrcIP ist ja vom ppp1 Device).

Bisher habe ich folgende Lösung gebaut:

ip route add default dev ppp0 tab 1
ip route add default dev ppp1 tab 2

ip rule add from $ADSL_IP tab 1
ip rule add from $SDSL_IP tab 2

damit wählt er anhand der SourceIP (wenn bereits eine der beiden 
externen) die jeweils richtige Routingtabelle mit der entsprechenden 
Default Route.
Aufgrund der dynamischen Vergabe müsste ich da jetzt hässliche Skripte 
im ppp/ip-up.d schreiben (table/rule entfernen und neu erzeugen). Das 
ist grundsätzlich natürlich möglich, aber gibt es hier nicht schönere 
Lösungen?

MfG
msc

Reply to:

Follow-Ups:
- Re: Routing Problem eleganter lösen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: Zukunft der Virtualisierung bei Debian (Squeeze ff.)
Next by Date: Re: dm-crypt und luks vs. loop0 und qemu
Previous by thread: Re: Zukunft der Virtualisierung bei Debian (Squeeze ff.)
Next by thread: Re: Routing Problem eleganter lösen
Index(es):
- Date
- Thread