Linux Routing

[Kai 'wusel' Siering]

Moin,

am 18.01.26 um 19:25 schrieb lug at hoetger.org:
> Für die, die an der Lösung interessiert sind, hier moch mal
> die Situation. Das System ist mein Klapprechner, der an
> meinem Android Hotspot angeschlossen ist und über ein
> Wireguard VPN meine Fritzbox erreicht.
> 
>     hajo at ryzen:~$ ip r get 1.1.1.1
>     1.1.1.1 dev wg_fritz table 52110 src 192.168.178.203 uid 1000
>         cache
>     hajo at ryzen:~$ ip r list table 52110
>     default dev wg_fritz proto static scope link metric 50
>     hajo at ryzen:~$ ip rule show
>     0:	from all lookup local
>     31534:	from all lookup main suppress_prefixlength 0
>     31535:	not from all fwmark 0xcb8e lookup 52110
>     32766:	from all lookup main
>     32767:	from all lookup default
>     hajo at ryzen:~$
> 
> Wie lange es allein gedauert hat, die Zeile:
> 31535:       not from all fwmark 0xcb8e lookup 52110
> zu verstehen. Das bedeutet nämlich, dass alle Pakete, die
> nicht das Tag 0xcb8e haben, über table 52110 geroutet
> werden. Darin steht dann die defaultroute über das wg vpn.

Nice, "not *" kannte ich auch noch nicht; müßte das nicht
eigentlich aber "from all not fwmark xyz" heißen?

Ich baue meine Regeln immer anders herum, alles spezielle über
$passende_table, danach dann, vor 32768, "from all lookup $table",
traditionell 42.

Lustiges Setup jedenfalls ;-)
-kai

-- 
Kai Siering                        Schalückstraße 107, 33332 Gütersloh
eMail: wusel at uu.org                              Fon: +49 172 863 5608
----------------------------------------------------------------------
"Getdate firmly  believes that years after 1999 do not exist;  getdate
will have to be killed by the year 2000."
              -- From the "Bugs" section of cnews-020592/libc/getdate.3