3 votos

enrutamiento de Linux - Cómo cambiar PC de múltiples gateways

Tengo un linux router con varias puertas de enlace (módem de cable, ppp, vpn, etc). ¿Cuál es la mejor manera para reenviar todo el tráfico de internet para usuarios individuales a través de diferentes puertas de enlace?

He aquí un ejemplo: Diagrama de red de la imagen

Parece que necesita para crear las tablas de enrutamiento para cada conexión, agregar conexión de GW, agregar la IP de la conexión, agregar usuario de IP(s), y habilitar NAT. Esto funciona con una app, pero no con OpenVPN (configuración por defecto, mi router es el cliente).

por ejemplo:

openvpn --route-nopull --config ~/connect.ovpn &
ip route add default via 10.8.0.5 table myvpn
ip route add 10.8.0.1/32 via 10.8.0.5 table myvpn
ip rule add from 10.8.0.6 table myvpn
ip rule add from 192.168.1.3 table myvpn
ip rule add from 192.168.1.4 table myvpn
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o myvpn -j MASQUERADE

En este ejemplo, el router se puede conectar a través de 10.8.0.6 (o cualquier otra conexión individualmente), pero los clientes no pueden.

0voto

internet-og Puntos 16
<p>Encontré la respuesta aquí: <a href="https://superuser.com/questions/887745/routing-a-particular-subnet-into-a-vpn-tunnel?rq=1">enrutamiento una subred particular en un túnel VPN</a></p> <p>Puede ser adaptado a mi situación o similar. Nota la ruta-up.sh listo para copiar las rutas en una nueva tabla en el arranque.</p>

0voto

dirkt Puntos 556

Un túnel VPN entre los equipos de su red local y el router con varias puertas de enlace es una total exageración.

En su lugar, utilice el etiquetado de VLAN para dividir una LAN en varios "superposiciones" (los diferentes colores en el diagrama de red), asegúrese de que cada usuario/máquina está conectada a la VLAN correcta y configurar el router para enrutar cada VLAN a la puerta de enlace apropiado.

Cada VLAN aparecerá como un adaptador de red en su propia en el router. Suponiendo que el router es algún tipo de embedded Linux, entonces usted puede fácilmente hacer uso de una política de enrutamiento para integrar la salida de la interfaz de red en las decisiones de enrutamiento. Generalmente, no es necesario el uso de iptables para que, a menos que quieras un firewall (aunque por alguna razón mucha gente en internet parecen querer iptables para el enrutamiento de... que es una de mis manías).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: