Дома я использую VPN и, чтобы поделиться им с другими устройствами, я использую компьютер, который подключается к VPN, как точку доступа для второй локальной сети, но я не хочу, чтобы весь трафик направлялся через VPN: я хочу иметь возможность чтобы выбрать, использовать ли обычный интернет или VPN, поэтому у меня есть следующие настройки:

  • Мой маршрутизатор подключен к моему провайдеру и на локальной стороне создает локальную сеть по частным адресам 10.10.10. * И это шлюз с адресом 10.10.10.10 для локальной сети.
  • Мой компьютер (который работает с Ubuntu и имеет локальный адрес 10.10.10.100) подключен к маршрутизатору через Wi-Fi и подключен к моему провайдеру VPN
  • На этом же компьютере установлен ключ Wi-Fi, который настроен в качестве точки доступа для другой локальной сети по адресам 192.168.23. * (А компьютер является шлюзом для этой локальной сети с адресом 192.168.23.1).

Таким образом, у меня есть две ЛВС: одна, которая подключается напрямую к Интернету (10.10.10. *), А другая - через VPN (192.168.23.*)

Кроме того, у меня есть другой компьютер, который является сервером DLNA для 10.10.10.* LAN и SmartTV, который подключается к VPN.

Подводя итог:

  • 10.10.10.10: основной роутер
  • 10.10.10.23: pc1 с сервером DLNA
  • 10.10.10.100: wlan0 на pc2, подключенный к VPN
  • 192.168.23.1: wlan1 на pc2
  • 192.168.23.10: smarttv

Для управления трафиком на pc2 я использую это правило:

iptables -t nat -A POSTROUTING -s 192.168.23.0/24 -o wlan0 -j MASQUERADE

и правила маршрутизации

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.175.1.5      0.0.0.0         UG    0      0        0 tun0
10.10.10.0      *               255.255.255.0   U     9      0        0 wlan0
10.175.1.1      10.175.1.5      255.255.255.255 UGH   0      0        0 tun0
10.175.1.5      *               255.255.255.255 UH    0      0        0 tun0
h88-150-252-230 10.10.10.10     255.255.255.255 UGH   0      0        0 wlan0
192.168.23.0    *               255.255.255.0   U     0      0        0 wlan1

Все отлично работает

А именно с моего smarttv (и с любого другого устройства, подключенного на 192.168.23.*) Я вижу Интернет через VPN, тогда как устройства, подключенные к маршрутизатору, получают простой доступ к Интернету.

Проблема в том, что телевизор не видит сервер DLNA, и возникает вопрос: возможно ли настроить его так, чтобы телевизор мог добраться до сервера DLNA?

|источник

1 ответ1

0

Вы должны создать статический маршрут к конфигурации. Выберите «Дополнительно»> «Статический маршрут»

Поля IP-адреса назначения и маски подсети IP указывают, что этот статический маршрут применяется ко всем адресам маски подсети 10.10.10.0 255.255.255.0 .

Поле IP-адреса шлюза указывает, что весь трафик для этих адресов должен перенаправляться в ЛВС по адресу 192.168.23.1 .

Значение в поле Metric представляет количество маршрутизаторов вашей сети и пункт назначения.

Это должно 0 из вашей таблицы маршрутизации

,

Флажок Private установлен только в качестве меры предосторожности при активации RIP.

Пожалуйста, прочтите эту документацию в разделе «Настройка статических маршрутов», чтобы добавить статический маршрут. Надеюсь, это поможет вам.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .