1 Linux-Client, 2 IPs. Nur eine IP nutzen?

Dieses Thema im Forum "Linux" wurde erstellt von Antitrack, 5 Januar 2016.

  1. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Hi,

    Folgende Aufgabenstellung.
    Ein Linux-Client (Ubuntu 15.04) hat 2 Netzwerkkarten:
    1: eth0: -> 10.0.0.55 -> DSL-Router (10.0.0.138); -> Inet-Leitung1 nach draussen.
    2: eth1: -> 192.168.0.123, routet in Folge über 192.168.0.1 (Linux-Router) auf Inet-Leitung-2 nach draussen.

    Ich will auf diesem Rechner einen OpenVPN-Client starten:
    "openvpn my-config-datei.conf"
    aber so, dass der Openvpn-Traffic nur auf eth0 stattfinden soll.
    Geht das, und wenn ja, wie?
  2. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.584
  3. golive

    golive Aktives Mitglied

    Registriert seit:
    8 Juni 2001
    Beiträge:
    765
    Vermutlich wird es das "route" commando damit kannst Du festlegen welcher Traffic über welchen Netzwerkadapter laufen soll. (ohne ihn zu deaktivieren)

    http://linux.about.com/od/commands/l/blcmdl8_route.htm
    http://www.thegeekstuff.com/2012/04/route-examples/

    ... als erste Beispiele. Seiten dazu gibts wie Sand am Meer.

    und für deinen speziellen Fall

    http://daniel-lange.com/archives/53-Binding-applications-to-a-specific-IP.html
    https://snikt.net/blog/2013/10/10/how-to-force-program-to-use-vpn-tunnel/


    LG
    golive
  4. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.164
    Danke GoLive, ich habe auch folgenden, etwas konkreteren Tip bekommen, der aber (klarerweise) in die gleiche Richtung geht:
    Wenn man will, dass aller Traffic zur Vpn-Server-ip über 10.0.0.138 geroutet wird:

    Code:
     route add <vpn_server> via 10.0.0.138 
    Die einzige Folgefrage, die ich in diesem Fall übrig hätte, wäre gewesen: Muss es nicht "route add <vpn_server> via 10.0.0.55" heissen statt 10.0.0.138? Immerhin ist 10.0.0.138 der übernächste in der Leitung..... (?)

    Edit: Ich werfe bei dieser Gelegenheit auch noch "iproute2" ins Gespräch, und frage, ob dieses nicht noch geeigneter ist, das Routing zu manipulieren: http://www.policyrouting.org/iproute2.doc.html
    Zuletzt bearbeitet: 6 Januar 2016