- Mitglied seit
- 21 Jan 2007
- Beiträge
- 667
- Punkte für Reaktionen
- 25
- Punkte
- 28
Ich möchte nur einzelne Geräte (IP-Adressen) über VPN routen. Dazu verwende ich einen VPN Zugang, welcher Wireguard Zugänge anbietet. Die entsprechende Konfiguration importiere ich über Netzwerke koppeln in die Fritzbox. Ich deaktiviere die Option "Gesamten IPv4 Verkehr über die VPN Verbindung senden". Danach wird der gesamte IPv4 Verkehr wieder über den Internetzugang geroutet.
Nun versuche ich nur einzelne Geräte über den VPN Tunnel zu routen. Dazu lege ich eine 2. Routingtabelle an.
Danach füge ich folgende Regel hinzu:
Nun sollte eigentlich nur das Gerät mit der IP Adresse 192.168.1.21 über den Tunnel geroutet werden. Leider werden stattdessen alle Geräte/IP-Adressen über den Tunnel geroutet. Wenn ich die Regel lösche, wird weiterhin der gesamte IPv4 Traffic über den Tunnel geroutet. Um das zu ändern muss ich im AVM Web Interface die Option "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden" ein und wieder ausschalten. Erst danach wird der Traffic wieder über den Internetzugang geroutet.
Was kann ich ändern, um das gewünschte Ziel zu erreichen? Wie routet die AVM Firmware den Traffic über den Tunnel? Die Routing Tabellen werden nicht geändert, wenn ich Wireguard im Webinterface aktiviere oder deaktiviere.
Nun versuche ich nur einzelne Geräte über den VPN Tunnel zu routen. Dazu lege ich eine 2. Routingtabelle an.
Code:
root@fritz:/var/mod/root# ip ro list table 2
default dev wg0 scope link
192.168.1.0/24 dev lan scope link
Code:
ip rule add prio 200 from 192.168.1.21 table 2
ip ru list
0: from all lookup local
200: from 192.168.1.21 lookup 2
32766: from all lookup main
32767: from all lookup defaultWas kann ich ändern, um das gewünschte Ziel zu erreichen? Wie routet die AVM Firmware den Traffic über den Tunnel? Die Routing Tabellen werden nicht geändert, wenn ich Wireguard im Webinterface aktiviere oder deaktiviere.
Zuletzt bearbeitet:
