Linux Routing

[lug at hoetger.org]

Moin,
Am Sat, Jan 17, 2026 at 12:08:53AM +0100 schrieb Florian Lohoff:
> Also - es ist alles noch viel viel viel komplexer als man so glaubt - das
> liegt zum großteil da dran das man da performance rauskitzeln will.
> 
> Und ich meine da gibt es dann noch prozess und socket basierende
> Informationen. Wenn ich einen connected socket habe für eine destination
> dann ist das immer dieselbe destination (Es sei denn es ist SCTP)

Au weia, also mal wieder kompliziert, wenns auch einfach
geht. Das kenne ich, machen wir in der Firma auch immer so. 

Ich werde dann wohl noch mal nachlesen müssen.

Für die, die an der Lösung interessiert sind, hier moch mal
die Situation. Das System ist mein Klapprechner, der an
meinem Android Hotspot angeschlossen ist und über ein
Wireguard VPN meine Fritzbox erreicht.

   hajo at ryzen:~$ ip r get 1.1.1.1
   1.1.1.1 dev wg_fritz table 52110 src 192.168.178.203 uid 1000
       cache
   hajo at ryzen:~$ ip r list table 52110
   default dev wg_fritz proto static scope link metric 50
   hajo at ryzen:~$ ip rule show
   0:	from all lookup local
   31534:	from all lookup main suppress_prefixlength 0
   31535:	not from all fwmark 0xcb8e lookup 52110
   32766:	from all lookup main
   32767:	from all lookup default
   hajo at ryzen:~$

Wie lange es allein gedauert hat, die Zeile:
31535:       not from all fwmark 0xcb8e lookup 52110
zu verstehen. Das bedeutet nämlich, dass alle Pakete, die
nicht das Tag 0xcb8e haben, über table 52110 geroutet
werden. Darin steht dann die defaultroute über das wg vpn.

Das reicht mir aber für heute erst mal. Nächstes Wochenende
guck ich dann mal, wer bei mir das 0xcb8e verteilt. iptables
gibts ja nicht mehr. Vermutlich muss ich aber in dieser
Richtung suchen.

Liebe Grüße
-- 
Hans-Joachim Hötger

++++ Was für ein Spaten: Dummer Gärtner prahlt mit seinem
Arbeitsgerät ++++
                                         Der Postillon Newsticker