2 つの WAN インターフェイス (eth1 と eth2) の背後に OpenVPN サーバーがあります。eth1 はデフォルトの gw で、eth2 は OpenVPN がバインドされる場所です。
問題は、Ovpn サーバーがデフォルトの gw (eth1 経由) 経由で Ovpn クライアントに応答し、トンネルを確立する前に TCP ネゴシエーションが失われることです。
何が起こっているか見てみましょう:
wan client -----> eth2 ----> openvpn -----> eth1 ----> lost and not delivered back to client
OVP に eth2 を固定し、すべてのトラフィックを考慮するように指示する方法はありますか?
答え1
setfibFreeBSD では、実行中にアプリケーションをルーティング テーブルにバインドするコマンドを使用します。Linux では、これは正確には動作しません。
問題が明確に説明され、解決方法が詳しく説明されていますここ。 基本的に、2 番目のアップリンク経由で 1 番目に入ってくるトラフィックが常に 2 番目のアップリンク経由で出ていくように、複数のルーティング テーブルを設定する必要があります。