3

У меня есть роутер linux с несколькими шлюзами (кабельный модем, ppp, vpn и т.д.). Каков наилучший способ перенаправить весь интернет-трафик для отдельных пользователей через разные шлюзы?

Вот пример:Изображение сетевой диаграммы

Кажется, мне нужно создать отдельные таблицы маршрутизации для каждого соединения, добавить GW соединения, добавить IP-адрес соединения, добавить IP-адреса пользователя и включить NAT. Это работает с PPP, но не с OpenVPN (конфигурация по умолчанию, мой маршрутизатор является клиентом).

например: 

openvpn --route-nopull --config ~/connect.ovpn &
ip route add default via 10.8.0.5 table myvpn
ip route add 10.8.0.1/32 via 10.8.0.5 table myvpn
ip rule add from 10.8.0.6 table myvpn
ip rule add from 192.168.1.3 table myvpn
ip rule add from 192.168.1.4 table myvpn
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o myvpn -j MASQUERADE

В этом примере маршрутизатор сам может подключиться через 10.8.0.6 (или любое другое подключение по отдельности), но клиенты не могут.

|источник

2 ответа2

0

Я нашел ответ здесь: Маршрутизация конкретной подсети в VPN-туннель

Это может быть адаптировано к моей ситуации или подобному. Обратите внимание на умный route-up.sh для копирования маршрутов в новую таблицу при запуске.

|источник
0

VPN-туннель между машинами в вашей локальной сети и маршрутизатором с несколькими шлюзами является полным перебором.

Вместо этого используйте тегирование VLAN, чтобы разделить вашу локальную сеть на несколько "оверлеев" (разные цвета на схеме сети), убедитесь, что каждый пользователь / компьютер подключен к правильной VLAN, и настройте маршрутизатор для маршрутизации каждой VLAN на соответствующий шлюз.

Каждая VLAN будет отображаться как сетевой адаптер на маршрутизаторе. Предполагая, что маршрутизатор является своего рода встроенным Linux, вы можете легко использовать политику маршрутизации для интеграции выходного сетевого интерфейса в решения о маршрутизации. Обычно для этого не нужно использовать iptables , если только вам не нужен брандмауэр (хотя по некоторым причинам многие люди в Интернете, похоже, хотят, чтобы iptables для маршрутизации ... это одна из моих любимых мозгов).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .