[VPN] Static Routes bei Suse Linux 9.2, wo eintragen ?

[ui_ui_ui]

Hallo allerseits,

ich möchte bei einem Linux Rechner, der als Gateway +DNS Server für die anderen PCs in einem Netzwerk (192.168.144.0) dient, statische Routen auf ein anderes Gateway für die privaten Adressbereiche (also 10.0.0.0–10.255.255.255, 172.16.0.0–172.31.255.255, 192.168.0.0–192.168.255.255 außer auf die .144.0) eintragen.

In welcher Datei muß ich das eintragen und wie (kann ich ganze Adressbereiche auf einmal angeben)?

Hintergrund: Habe einen D-Link VPN-Router (804HV) an einer 2. DSL-Leitung hängen, und die Clients, die sich per D-Link VPN Software verbinden, können außer dem 804er keine anderen PCs anpingen.

Hoffe das ist verständlich und jemand kann mir helfen...

[dr.disk]

Das kannst Du bei SuSE z.B. über yast machen oder unter /etc/sysconfig/network/routes.

[ui_ui_ui]

Danke für die schnelle Antwort.

Jetzt bleibt noch die Frage, ob ich jedes Netz einzeln eintragen muss oder ob ich das auch irgendwie "en bloque" hinterlegen kann.

Für jedes Netz einzeln wäre der Befehl:

route -add 192.168.0.0 netmask 255.255.255.0 gw 192.168.144.1

oder ?

[DevilDawn]

der route -add ist nicht persistent, er überlebt keinen reboot.

wie gesagt nimm /etc/sysconfig/network/routes oder yast

die routes sieht Zeilenweise wie folgt aus:

Netzwerk Gateway Netzmaske Interface

Angenommen dein LAN ist an eth0, dein WAN an eth1 und der VPN Router an eth0 und hat die 192.168.144.254

Dann wirfst du in die routes

10.0.0.0 192.168.144.254 255.0.0.0 -

172.16.0.0 192.168.144.254 255.240.0.0 -

192.168.0.0 192.168.144.254 255.255.0.0 -

All diese (RFC1918) Netze wird er dann an den VPN Router forwarden. Das restliche 192.168.144.x wird normal lokal Verteilt.

Am besten via yast einrichten und dann die routes überprüfen. Sind ja nur 3 Einträge.