自宅の LAN にゲートウェイとして VM VBOX Ubuntu を作成し、エンタープライズ VPN にルーティングしたいと考えています。問題は、VPN が確立されると、VPN にルーティングされるメトリック 1 のルート エントリごとにルートを作成することです。この方法では、ローカル ルーティングが無効になります。ルートを変更または作成すると、VPN が切断されます。iptables を使用するなど、解決策を知っている方がいるかどうか知りたいです。
tcpdump で、問題は戻りパケット、つまり宛先応答にあることがわかりましたが、この応答はルーティングされていません。ip_forward を有効にして、次を試しました: iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
しかし、これは機能せず、何も変わりません。
よろしく
答え1
最終的に、iptables は私の解決策ではないようです。そのため、iptables はフィルターやマークはしますが、ルートはしません。
IP ルーティングを調整することが必要だと思います。Linux のルーティング ポリシーの専門家がいれば、助けていただけるとありがたいです。ip ルール コマンドを試してみます。
答え2
ようやく理解できました。カスタム ルート テーブルを作成し、ローカル ネットへのトラフィックがカスタム ルート テーブルに送られる IP ルールを設定します。VPN チェッカーはカスタム ルート テーブルを変更しません。同じことをしたい人のために: https://www.lartc.org/howto/lartc.rpdb.html