Настроить таблицы маршрутизации Linux для маршрутизации F5 vpn и интернет-трафика

Question

У меня возникают проблемы с пониманием того, как работает мой VPN-клиент и как настроить таблицы маршрутизации так, чтобы я делал то, что хотел бы.

Вот вывод ДО подключения к моему vpn

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *               255.255.255.0   U     303    0        0 wlan0

ПОСЛЕ подключения к моему vpn

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         XXX.XXX.XXX.XXX  128.0.0.0       UG    1      0        0 ppp0
default         192.168.3.1     0.0.0.0         UG    303    0        0 wlan0
1.1.1.1         *               255.255.255.255 UH    0      0        0 ppp0
vpn.domain.tld  192.168.3.1     255.255.255.255 UGH   1      0        0 wlan0
128.0.0.0       XXX.XXX.XXX.XXX  128.0.0.0       UG    1      0        0 ppp0
192.168.3.1     192.168.3.121   255.255.255.255 UGH   1      0        0 wlan0

отчеты ifconfig

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1379  metric 1
    inet XXX.XXX.XXX.XXX  netmask 255.255.255.255  destination 1.1.1.1
    ppp  txqueuelen 100  (Point-to-Point Protocol)
    RX packets 25  bytes 14115 (13.7 KiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 51  bytes 7076 (6.9 KiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
    inet 192.168.3.121  netmask 255.255.255.0  broadcast 192.168.3.255
    inet6 fe80::ca3a:35ff:fec1:9095  prefixlen 64  scopeid 0x20<link>
    ether c8:3a:35:c1:90:95  txqueuelen 1000  (Ethernet)
    RX packets 499060  bytes 549032226 (523.5 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 385300  bytes 77733269 (74.1 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Я бы хотел, чтобы ТОЛЬКО трафик, идущий к XXX.XXX.XXX.XXX (IP класса B), переходил в VPN. Весь остальной трафик, естественно, идет на wlan0.

Извините, если это дубликат. Любые советы будут полезны.

Примечание: значение XXX.XXX.XXX.XXX одинаково для каждого отмеченного экземпляра.

Answer 1

Я нашел хороший маленький учебник здесь:

http://www.gentoo.org/doc/en/vpnc-howto.xml#doc_chap7

У меня была та же проблема, что и у вас: у меня было два маршрута по умолчанию. К сожалению, у меня есть Juniper VPN, который завершается, как только вы связываетесь с маршрутом по умолчанию.

Но, насколько я понимаю, вы можете удалить маршрут VPN по умолчанию с помощью этой команды:

 sudo route del default gw XXX.XXX.XXX.XXX

Затем вы можете добавить конкретную маршрутизацию подсети с помощью этого:

sudo route add -net XXX.XXX.XXX.XXX netmask 255.255.255.0 dev tun0

Возможно, вам придется настроить маску сети в соответствии с сетью, для которой вы собираетесь. "Tun0" - это устройство VPN. Вы можете использовать ifconfig, чтобы увидеть, какое устройство добавил ваш vpn.

Просто к вашему сведению, я считаю, что эта техника называется разделенным туннелированием. Насколько я понимаю, администратор vpn может разрешить или запретить разделенное туннелирование. Похоже, что Juniper VPN хорошо справляется с этим решением, и я не вижу способа его переопределить.