Estoy configurando un servidor de enrutamiento con Linux.
- Un enlace Ethernet (eth0) a Internet (rápido, pero no puede acceder a algunos sitios);
- Un enlace OpenVPN (tun0) para proporcionar acceso a Internet a usuarios locales;
- Un enlace OpenVPN (tun1) a un servidor proxy que es el segundo enlace de Internet (lento, gratuito).
Mi objetivo es el siguiente: para acceso común a Internet, enrutarlos a través de eth0; porque los sitios no se pueden vincular con eth0, enrutandolos a través de tun1.
Los experimentos iniciales tienen éxito. Configuré la tabla de enrutamiento manualmente para algunos sitios de prueba y funciona como se esperaba. Pero hay miles de ellos y con el tiempo cambia. Por eso debo buscar otro camino.
Intenté configurar quagga (con zebra y ospfd habilitados) y deseo que pase automáticamente a través de tun1 mientras los usuarios no pueden acceder a un sitio a través del enlace 1 (eth0). De hecho, configuré tanto tun1 como eth0 como rutas predeterminadas pero no obtengo lo que deseo.
El problema me bloqueó por unos días. No estoy familiarizado con OSPF, así que no sé si es posible con OSPFD.
¡Necesito tus sugerencias! Corríjame si hay una manera mejor.
Respuesta1
Entiendo que el problema aquí es que necesita establecer reglas de enrutamiento en las máquinas cliente OpenVPN. ¿Has probado la ruta push en la configuración del servidor OpenVPN?
push "route IP MASK vpn_gateway";
(reemplazarIPyMASCARILLAen consecuencia para que coincida con sus objetivos de enrutamiento).
UsandoCCDCon esta opción, incluso puede implementar diferentes reglas por cliente. Consulte man openvpnpara más detalles. Recuerda incluirjalaroclientedirectiva en las configuraciones del cliente.