Linux Routing
Kai 'wusel' Siering
wusel+ml at uu.org
Sat Jan 17 00:34:49 CET 2026
[Wieso verhäxelt die ML manche Mails eigentlich so unbenutzbar? Leere Mail mit .eml-Attachment, das Thunderbird gelb vor XML-Fehlern werden läßt? Anyway, zitiere ich mich halt selbst.]
Am 16.01.26 um 17:55 schrieb Kai 'wusel' Siering:
> Moin,
>
> am 16.01.26 um 17:30 schrieb lug at hoetger.org:
>
>> Kann mir jemand erklären, warum 1.1.1.1 durch das VPN
>> geroutet wird und nicht direkt über die Defaultroute
>> rausgeht?
>>
>> hajo at ryzen:~$ ip route get 1.1.1.1
>> 1.1.1.1 dev wg_fritz table 52110 src 192.168.178.203 uid 1000
>> cache
>
> Table 52110?
>
> Was sagt "ip rule show"?
Flo hat ja gerade ausgeführt, wie nicht-trivial Routing unter Linux schon im Normalfall werden kann. Wer's komplex mag, der gucke nach VRF und Network Namespaces ;-)
Aber schon "ip route" ist mächtig, und vermutlich das, was Du da gefunden hast, Hajo.
Da gehen nämlich so Dinge wie ...
16375: from 192.168.5.166 unreachable
16378: from all to 192.168.5.0/24 lookup NAT
16379: from 192.168.5.0/24 lookup NAT
16380: from all fwmark 0xc0 lookup UU
Sprich: alles von oder zu 192.168.5.0/24 wird gemäß der Routingtabelle NAT (Mapping in /etc/iproute2/rt_tables) geroutet. Alles mit FWMARK 192, siehe Tabelle UU. Und 192.168.5.166 erreicht über dieses (routende) System nix.
Daher vermute ich, Du hast da "from all to 1.1.1.1 lookup 52110" oder adäquates stehen oberhalb von "32766: from all lookup main".
Bin auf die Auflösung gespannt ;-)
-kai
More information about the Linux
mailing list