OpenVPN Шлюз таблиц маршрутизации по умолчанию

Question

OpenVPN Шлюз таблиц маршрутизации по умолчанию

324

Nan Rait 2018-01-15 в 17:05

Я использую Ubuntu Server 16.04 и OpenVPN. Я хотел бы изменить настройки на vpnserver, чтобы весь трафик входил в текущее соединение (192.168.1.254), а весь мой трафик выходил во второе интернет-соединение (192.168.2.3).

Моя текущая таблица маршрутизации:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 ens33 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 ens34

В настоящее время я могу получить доступ к vpn на ens33, но он будет использовать ens33 в качестве шлюза по умолчанию (192.168.1.254). Если я добавлю метрику к интерфейсам, так что ens34 равно 10, а ens33 равно 100, я не смогу добраться до сервера. Если я изменю/etc/ufw/before.rules

# START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # I CHANGED THIS FROM DEFAULT ens33 to ens34  -A POSTROUTING -s 10.8.0.0/8 -o ens34 -j MASQUERADE COMMIT # END OPENVPN RULE

Я могу получить доступ к серверу для подключения, но не Интернет в браузере ...

Мой интерфейс настройки выглядит следующим образом:

 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).  source /etc/network/interfaces.d/*  # The loopback network interface auto lo iface lo inet loopback  # The primary network interface #auto ens33 #iface ens33 inet dhcp # The primary network interface auto ens33 iface ens33 inet static address 192.168.1.72 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.254 #metric 10  # the secondary network interface auto ens34 iface ens34 inet static address 192.168.2.12 netmask 255.255.255.0 broadcast 192.168.2.255 gateway 192.168.2.3 dns-nameservers 8.8.4.4 8.8.8.8 #metric 100

Я пропускаю правило маршрута или что-то в этом роде, но в последние несколько дней я бился головой об стену ... Может кто-нибудь, пожалуйста, помогите мне? Я знаю, что это будет что-то очень простое, и любая помощь приветствуется! Заранее спасибо!! <3 <3 <3

0

OpenVPN Шлюз таблиц маршрутизации по умолчанию

0 ответов на вопрос

Похожие вопросы