私の自宅の DD-WRT ルーターには、次のようないくつかのインターフェースがあります。
- eth0: ISP WAN
- eth1: LAN
- tun0: VPN プロバイダーのプライベート インターネット アクセスで VPN クライアントのセットアップを開く
私は LAN 上で NAS「Joe」をホストしており、ポート転送 (別名 D-NAT) によりポート 12345 でインターネットからアクセス可能です。DD-WRT で tun0 を設定する前は、これは正常に動作していました。
現在、DD-WRT では、「Joe」が tun0 を通過するように設定されています。
したがって、インターネットから Joe:12345 に接続すると、次のようになります。
- ジョーはTCP SYNパケットを受信する
- ジョーは応答し、TCP ACKパケットとしてイニシエーターに送信する
- 問題: DD-WRT は TCP ACK を eth0 ではなく tun0 にルーティングします
- イニシエータ接続は確認されない
私のアイデアは、IP テーブルを使用して TCP パケットを正しく送信できるようにすることです。つまり、
- 「Joe」TCP 接続が eth0 から開始されました: 応答は eth0 経由で行われました (tun0 ではなく)
- 「ジョー」からのその他のトラフィック: tun0 経由でルーティング
IP テーブルを使用したパケット マーキングを検討していますが、今のところ効果がありません。このインターフェイス ルーティングの問題を修正するにはどうすればよいでしょうか?