--- Begin Message ---
Moin,
am 18.01.26 um 19:25 schrieb [email protected]:
Für die, die an der Lösung interessiert sind, hier moch mal
die Situation. Das System ist mein Klapprechner, der an
meinem Android Hotspot angeschlossen ist und über ein
Wireguard VPN meine Fritzbox erreicht.
hajo@ryzen:~$ ip r get 1.1.1.1
1.1.1.1 dev wg_fritz table 52110 src 192.168.178.203 uid 1000
cache
hajo@ryzen:~$ ip r list table 52110
default dev wg_fritz proto static scope link metric 50
hajo@ryzen:~$ ip rule show
0: from all lookup local
31534: from all lookup main suppress_prefixlength 0
31535: not from all fwmark 0xcb8e lookup 52110
32766: from all lookup main
32767: from all lookup default
hajo@ryzen:~$
Wie lange es allein gedauert hat, die Zeile:
31535: not from all fwmark 0xcb8e lookup 52110
zu verstehen. Das bedeutet nämlich, dass alle Pakete, die
nicht das Tag 0xcb8e haben, über table 52110 geroutet
werden. Darin steht dann die defaultroute über das wg vpn.
Nice, "not *" kannte ich auch noch nicht; müßte das nicht
eigentlich aber "from all not fwmark xyz" heißen?
Ich baue meine Regeln immer anders herum, alles spezielle über
$passende_table, danach dann, vor 32768, "from all lookup $table",
traditionell 42.
Lustiges Setup jedenfalls ;-)
-kai
--
Kai Siering Schalückstraße 107, 33332 Gütersloh
eMail: [email protected] Fon: +49 172 863 5608
----------------------------------------------------------------------
"Getdate firmly believes that years after 1999 do not exist; getdate
will have to be killed by the year 2000."
-- From the "Bugs" section of cnews-020592/libc/getdate.3
--- End Message ---
--
Linux mailing list [email protected]
subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
