Quiero crear una VM VBOX Ubuntu para que sea una puerta de enlace en mi LAN doméstica para enrutarla a mi VPN empresarial. El problema es que mi VPN, cuando está establecida, crea una ruta por entrada de ruta con la métrica 1 para enrutarla a la VPN. De esta manera se desactiva el enrutamiento local. Si modifica o crea una ruta, la VPN se desconecta. Quiero saber si alguien ve alguna solución, por ejemplo usando iptables.
Veo en un tcpdump que el problema está en los paquetes de retorno, las respuestas de destino, pero esta respuesta no está enrutada. Habilité ip_forward y probé: iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
Pero esto no funciona, nada cambia.
Saludos
Respuesta1
Finalmente, iptables parece no ser mi solución, por lo que iptables filtra, marca, pero no rutas.
Creo que es necesario ajustar el enrutamiento IP. Si hay algún experto en políticas de enrutamiento en linux agradeceré la ayuda. Intentaré experimentar con el comando ip rule.
Respuesta2
Finalmente lo consigo. Cree una tabla de rutas personalizada y una regla de IP para que el tráfico a la red local vaya a mi tabla de rutas personalizada. El verificador de VPN no modifica mi tabla de rutas personalizada. Para cualquiera que quiera hacer lo mismo: https://www.lartc.org/howto/lartc.rpdb.html