El enrutador DD-WRT de mi hogar tiene varias interfaces entre las cuales:
- eth0: WAN del ISP
- eth1: LAN
- tun0: abra la configuración del cliente vpn en el acceso privado a Internet del proveedor de VPN
Alojo el NAS "Joe" en la LAN, al que se puede acceder desde Internet en el puerto 12345 gracias al reenvío de puertos (también conocido como D-NAT). Antes de configurar tun0 en el DD-WRT, esto funcionaba bien.
Ahora, en el DD-WRT, "Joe" está configurado para pasar por tun0.
Por lo tanto, cuando me conecto a Joe:12345 desde Internet, sucede lo siguiente:
- Joe recibe el paquete TCP SYN
- Joe responde y envía un paquete TCP ACK al iniciador.
- Problema: DD-WRT enruta el ACK de TCP a tun0, en lugar de eth0
- La conexión del iniciador nunca se reconoce
Mi idea es utilizar tablas de IP para poder dirigir los paquetes TCP correctamente, es decir:
- Conexión TCP "Joe" iniciada desde eth0: respondida a través de eth0 (en lugar de tun0)
- otro tráfico de "Joe": enrutado a través de tun0
Estoy investigando el marcado de paquetes con tablas de ip, sin éxito hasta el momento. ¿Cómo puedo solucionar este problema de enrutamiento de interfaz?