dynamisches routing

[stiV]

Hallo!

Hab folgendes Problem und hoffe (denke?) dass es dafür eine lösung gibt:

Ich hab einen Rechner mit einer öffentlichen IP (ist sichtbar aus dem "Internet"), allerdings einer relativ langsam Internetverbindung.

Weiters hab ich einen zweiten Rechner, der über eine 100Mbit Leitung einen OpenVPN Tunnel zu einem dritten Rechner mit einer viel schnelleren Internetverbindung aufbaut, dort gibts allerdings nur eine öffentliche IP (also wird geNATet) - und ich hab keine Möglichkeit dort irgendwelche Portforwardings einzustellen.

Diesen zweiten Rechner kann ich als Standardgateway (statt des GW der langsam Verbindung) einstellen und schon gehts viel feiner :-)

Das Problem: Dadurch, dass das Standardgateway geändert ist und ich hinter ein NAT komme, haben alle Pakete natürlich die andere öffentliche IP [nona] - ergo kann niemand aktiv eine verbindung zu meinem rechner aufbauen - er kommt zwar her, kann aber mit den antwortpaketen nicht wirklich viel anfangen ...

der rechner ist ein Debian Sarge 3.1 - und jetzt die große Frage:

Kann ich meinem Rechner beibringen, von außen initiierte Verbindungen auch über das (langsame) GW zu schicken, sonst aber immer das richtige Standard GW zu benutzen? [zB. für SSH Verbindungen]

Es funktioniert natürlich wenn ich für bestimmte IPs oder Ranges eine andere Route definiere, was ich aber eigentlich nicht will.

Eine Idee hab ich bereits, aber keine Ahnung wie das genau gehen soll: Mit den iptables alle Pakete die von der MAC Adresse des langsam GW kommen zu MARKen - und ihm irgendwie (stateful?) beizubringen, diese Verbindungen auch dort zurückzuschicken.

anbei ein kleines bildchen zur veranschaulichung, danke fürs lesen

[lordy]

http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/

Advanced Routing ist vermutlich das was du suchst.

Damit kannst du quasi auf Basis von iptables MARKs routen.

HTH,

Lordy