私の質問の意味を理解するために、まずは簡単に無関係な説明をしたいと思います。
私は Linux ボックスを 3 台所有しており、それぞれに 2 つの NIC があり、1 つは WAN インターフェイス用、もう 1 つは LAN インターフェイス用です。各 Linux ボックスには、WAN インターフェイスに ISP からの完全なパブリック サブネットが設定されており、そのインターフェイスを使用して「インターネット」に正常にアクセスできます。
各ボックスの LAN インターフェイスは、192.168.50.0/24 ネットワーク上に構成されています。ただし、これらは「インターネット」から分離されており、相互に ping を実行することしかできません。ISP は、私の LAN ネットワークに NAT/ルーター機能を提供していません。
この最初の問題を解決するために、4 台目の Linux ボックス (2 つの NIC 付き) を入手し、OPNsense をインストールしました。これで、LAN ネットワーク用の「ゲートウェイ」(192.168.50.1) ができました。トンネル ネットワークを 192.168.10.0/24 に設定して OPNsense 経由で OpenVPN を構成しました。リモート クライアントから正常に接続し、OPNsense サーバーのプライベート IP アドレス (192.168.50.1) で ping を実行できます。ただし、1 つの LAN NIC と、OPNsense サーバーのプライベート IP (192.168.50.1) を使用してゲートウェイを設定した一部のクライアントにしか ping を実行できません。
3 つの最初のサーバー (2 つの NIC 付き) にはまだ ping できません。唯一の違いは、LAN NIC にゲートウェイ IP (192.168.50.1) が指定されていないことです。ただし、他のクライアントでは機能しているのに、それを追加しようとすると、サーバーに完全にアクセスできなくなり、コンソール経由で再接続してゲートウェイの変更を元に戻す必要があります。Linux は 2 つのゲートウェイを好まないようです。この 3 つのサーバーにもアクセスする必要があるため、これを修正する方法がよくわかりません。
注意してください。この問題は OPNsense や OpenVPN とは関係ありません。LAN ゲートウェイが配置されている一部のクライアントにはアクセスできるからです。問題は、Linux ボックスを 2 つのゲートウェイで構成すると、サーバーが完全にダウンしてしまうことです。
このような場合には静的ルートを設定する必要があると読んだことがありますが、私にとっては意味がありません。PS: 3 つの Linux ボックスはすべて Almalinux 8 を使用しています。\
この件に関してご意見をいただければ幸いです。
答え1
複数のアクティブなデフォルト ゲートウェイを好まないシステムがあります。デフォルト ゲートウェイは、定義上、すべての不明なネットワークに到達するためのデフォルト パスです。不明なネットワークとは、サーバーのルーティング テーブル内により直接的なパスがないネットワークです。
複数のデフォルト ゲートウェイがある場合、両方のゲートウェイに同じネットワークへのパスが必要です。この場合、両方のゲートウェイに同じネットワークへのパスはなく、実際には 2 つのゲートウェイが完全に別のネットワーク上にあります。これにより、ネットワーク パケットが間違ったネットワーク インターフェイスから出力されます。これは、これを実装する方法ではありません。
WAN インターフェイス上のデフォルト ゲートウェイはそのままにして、LAN インターフェイス上のゲートウェイをすべて削除します。次に、VPN サーバーが到達可能なプライベート サブネット範囲に静的ルートを設定し、 のネクスト ホップを使用します192.168.50.1。この場合、静的ルートが必要なネットワークは です192.168.10.0/24。これは、デュアル インターフェイスを備えた 3 台のサーバーで実行されます。
3 つのサーバー上のコマンドは次のようになります。
ip route add 192.168.10.0/24 via 192.168.50.1
これは一時的なもので、再起動すると失われます。永続的な静的ルートを追加する方法は Linux の種類によって異なりますが、Google で簡単に見つけられるはずです。