Routing auf Basis der Quell-IP

[Relynapmoc]

Hallo zusammen,

ich habe eine vermutlich eher außergewöhnliche Frage zum IP-Routing.

Also, zum Szenario, ich habe folgendes vor:

Ich habe eine Qnap-NAS mit ssh Zugang, auf der ich einen Squid-Proxy-server installiert habe.

StandardIP ist die 192.168.1.10
Via ssh hab ich der Kiste eine weitere IP gegeben 192.168.1.19.

[~] # ip addr show
[...]
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast 
[...]
    inet 192.168.1.10/24 brd 192.168.1.255 scope global eth0
    inet 192.168.1.19/24 brd 192.168.1.255 scope global secondary eth0:1
 [...]

Jetzt habe ich vor alles was über die IP-Adresse 192.168.1.10 geht über das gateway1 (router1) zu routen.
Und alles was die IP-Adresse 192.168.1.19 betrifft über ein anderes Gateway (router2)
Im Endefekt will ich über die verschiedenen Proxyadressen über verschiedene Internetleitungen in Internet gelangen.

Ich habe versucht die route mit folgendem Befehl zu ändern:

[~] # ip route add 0.0.0.0 mask 0.0.0.0 src 192.168.1.19 via 192.168.1.1
Error: either "to" is duplicate, or "mask" is a garbage.

Wie man sieht nicht erfolgreich.
Was folgende routingtabelle erkärt:

[~] # ip route show
255.255.255.255 dev eth0  scope link
192.168.1.10 dev eth0  scope link
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.10
127.0.0.0/8 dev lo  scope link
224.0.0.0/4 dev eth0  scope link
default via 192.168.1.4 dev eth0  metric 1

Frage ist nun aber, was ich Tun kann, damit mein Szenario funktioniert.

Jemand eine Idee

 

[PapaBaer]

Was du suchst heißt "Policy Routing"

http://www.linupedia.org/opensuse/Policy_Based_Routing

 

[Relynapmoc]

Ahh, ok, big thx PapaBear.

Hätte also nur zwei Bildseiten weiter untern gucken müssen in den manpages von "ip" (man ip)


Hier noch mal kurz für die Nachwelt, die nötigen Befehle (inkl. Auflistung)

ip rule add from 192.168.1.19 table 19
ip rule list

ip route add default table 19 via 192.168.1.1
ip route show table 19

Dann fix den Squid configurieren und schon fertig.