OpenWRT thiết lập định tuyến dựa trên chính sách với nhiều giao diện


2

Tôi có một bộ định tuyến OpenWRT. Trên đó, tôi đã thiết lập một vài giao diện VPN. Tôi có một VPN tinc liên kết tất cả các mạng từ xa của tôi với nhau; một đường hầm OpenVPN đến một địa điểm ở nước ngoài.

Hiện tại, tôi đã có một bảng định tuyến tĩnh cho phép tôi truy cập các mạng từ xa của mình. Ví dụ: mạng cục bộ của tôi 192.168.1.0/24có thể truy cập một trong các mạng từ xa của tôi, có dải IP cục bộ 192.168.0.0/24và ngược lại. Vì vậy, các máy chủ của tôi trên 192.168.1.0/24có thể nhìn thấy và truy cập bất kỳ máy chủ nào trên đó 192.168.0.0/24như thể chúng đang ở trên cùng một công tắc. Có nhiều khả năng các mạng từ xa có thể được thêm vào lưới, nhưng tôi đã thiết lập các tập lệnh tinc để xử lý trường hợp đó.

Kernel IP routing table on my local network
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         111.222.333.1   0.0.0.0         UG    0      0        0 eth1.2
10.10.0.5       *               255.255.255.255 UH    0      0        0 tun0
111.222.333.0   *               255.255.254.0   U     0      0        0 eth1.2
111.222.333.1   *               255.255.255.255 UH    0      0        0 eth1.2
192.168.0.0     *               255.255.255.0   U     0      0        0 tinc
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

Bây giờ, tôi có một máy chủ trên mạng cục bộ của mình 192.168.1.101, có thể truy cập được tất cả các máy chủ trên lưới tinc (đó là những gì nó đang làm - thật tuyệt!), Và ngược lại. Tuy nhiên, bây giờ tôi muốn bất kỳ lưu lượng truy cập nào khác vào và ra khỏi máy chủ bên ngoài phạm vi IP của lưới tinc để đi qua giao diện OpenVPN. Ví dụ, máy chủ sao lưu 192.168.0.5theo định kỳ; Điều này sẽ đi qua giao diện tinc. Máy chủ có thể yêu cầu và tải xuống các bản cập nhật từ Internet nhưng điều đó sẽ đi qua giao diện OpenVPN (tun0).

Tôi đã cố gắng tìm kiếm câu trả lời liên quan đến vấn đề này. Một phần của vấn đề là tôi chỉ muốn máy chủ này hoạt động theo cách này. Các máy chủ khác trên mạng của tôi có thể tiếp tục truy cập Internet thông qua giao diện WAN thông thường (eth1.2).

Tôi hy vọng tôi cô đọng trong mô tả của tôi. Kiến thức mạng của tôi khá hạn chế. Tôi đánh giá cao bất kỳ hướng dẫn hoặc lời khuyên nào về cách đạt được điều này, hoặc nếu nó thậm chí có thể?

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.