Tengo un servidor openvpn detrás de dos interfaces wan: eth1 y eth2 donde eth1 es el gw predeterminado y eth2 es donde se une openvpn.
El problema es que mi servidor ovpn responde al cliente ovpn a través del gw predeterminado (a través de eth1) y la negociación tcp se pierde antes de establecer cualquier túnel.
Esto es lo que está pasando:
wan client -----> eth2 ----> openvpn -----> eth1 ----> lost and not delivered back to client
¿Hay alguna manera de decirle a ovpn que se quede con eth2 y lo considere para todo el tráfico?
Respuesta1
en freebsd usarías el setfibcomando para vincular una aplicación a una tabla de enrutamiento mientras la ejecutas. En Linux no es así exactamente como funciona.
Su problema se explica claramente y se detalla la forma de solucionarlo.aquí. Básicamente, necesita configurar varias tablas de enrutamiento para que el tráfico que ingresa a 1 a través de su segundo enlace ascendente siempre salga a través de su segundo enlace ascendente.