私の /etc/network/interfaces:
auto lo
iface lo inet loopback
auto wan
iface wan inet static
address $myPublicIP
netmask $ispSubnet
gateway $ispGateway
auto vpn
iface vpn inet static
address 10.102.1.194
netmask 255.255.255.192
up ip route add 192.168.10.32/27 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
up ip route add 192.168.11.0/24 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
ip r期待どおりに表示されます:
default via $wanGateway dev wan onlink
$wanGateway/$wanCIDR dev wan proto kernel scope link src $wanIP
10.102.1.192/26 dev vpn proto kernel scope link src 10.102.1.194
192.168.10.32/27 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
192.168.11.0/24 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
しかし、再起動後もトラフィックは LAN (別名vpn) ゲートウェイ 10.102.1.193/27 を経由して送信されます。
traceroute to 192.168.11.2 (192.168.11.2), 30 hops max, 60 byte packets
1 10.102.1.193 (10.102.1.193) 368.435 ms 368.370 ms 368.316 ms^C
これはProxmox VE 6.0-9のDebian 10 LXCコンテナです。これが原因でしょうか、それとも私が何か見落としているのでしょうか?試してみましたこの答えしかし、何らかの理由で機能しませんでした。テーブルや IP ルールを追加しても結果に影響はありません。
答え1
10.102.1.193にゲートウェイとして を持つルートがリストされていないことip r、およびインターフェース名が であるという事実からvpn、それが実際には (またはレベル/レイヤー 3 の何か)であるのではないかと考えますtun。その場合、viaARP/MAC が関係していないため、ルートの 部分は違いを生じません。
たとえば、OpenVPN (tun を使用) の場合、クライアントをゲートウェイとして使用するには、プッシュされた (またはクライアント上で構成された) 対応を有効にして追加client-to-clientし、VPN サーバーがトラフィックをどこに (つまり、どのクライアントに) 送信するかを認識するようにします (独自のホスト上で「送信」するのではなく)。irouteroute
VPN はマルチクライアント セットアップのように見えますが、OpenVPN では、通常、このようにアドレスを構成することはありません (実際には、irouteアドレスを設定する必要があります。そうしないと、サーバーはトンネル経由の ping に応答しません)。したがって、これは単なる私の推測である可能性があります (または、すべてが間違っている可能性があります)。