OpenWRT устанавливает маршрутизацию на основе политик с несколькими интерфейсами
У меня есть маршрутизатор OpenWRT. На нем я настроил пару интерфейсов VPN. У меня есть Tinc VPN, которая связывает все мои удаленные сети вместе; туннель OpenVPN к зарубежному местоположению.
В настоящее время у меня уже есть статическая таблица маршрутизации, которая позволяет мне получать доступ к моим удаленным сетям. Например, моя локальная сеть 192.168.1.0/24может получить доступ к одной из моих удаленных сетей, которая имеет локальный диапазон IP-адресов 192.168.0.0/24, и наоборот. Таким образом, мои хосты 192.168.1.0/24могут видеть и получать доступ к любым хостам, 192.168.0.0/24как будто они находятся на одном коммутаторе. Есть возможности, что в сетку может быть добавлено больше удаленных сетей, но я настроил tinc-скрипты для этого случая.
Kernel IP routing table on my local network Destination Gateway Genmask Flags Metric Ref Use Iface default 111.222.333.1 0.0.0.0 UG 0 0 0 eth1.2 10.10.0.5 * 255.255.255.255 UH 0 0 0 tun0 111.222.333.0 * 255.255.254.0 U 0 0 0 eth1.2 111.222.333.1 * 255.255.255.255 UH 0 0 0 eth1.2 192.168.0.0 * 255.255.255.0 U 0 0 0 tinc 192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan Теперь у меня есть сервер в локальной сети, скажем 192.168.1.101, который должен быть доступен для всех хостов в сетке Tinc (что он и делает в настоящее время - отлично!), И наоборот. Однако теперь я хотел бы, чтобы любой другой трафик, входящий и выходящий из сервера за пределами IP-диапазонов Tinc Mesh, проходил через интерфейс OpenVPN. Например, сервер выполняет резервное копирование с 192.168.0.5периодическими интервалами; это пойдет через интерфейс Tinc. Сервер может запрашивать и загружать обновления из Интернета, но это будет осуществляться через интерфейс OpenVPN (tun0).
Я пытался найти ответы на этот вопрос. Отчасти проблема в том, что я хочу, чтобы этот сервер вел себя так. Другие хосты в моей сети могут продолжать доступ к Интернету через обычный интерфейс WAN (eth1.2).
Я надеюсь, что я краткий в моем описании. Мои сетевые знания довольно ограничены. Я ценю любой учебник или совет о том, как этого добиться, или если это вообще возможно?
0 ответов на вопрос
Похожие вопросы
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?
-
-
4
Есть ли способ поделиться сканером многофункционального принтера?
-
12
Какие маршрутизаторы вы предпочитаете для DD-WRT или OpenWRT?
-
3
Есть ли способ соединить два компьютера через USB?
-
3
Как сохранить несколько подключений к интернету?
-
4
iPod-Touch для воспроизведения фильмов с ПК на PS3?
-
2
Mac не присоединится к рабочей группе Windows
-
1
Как я могу повысить безопасность своего портала?