내 집 DD-WRT 라우터에는 다음과 같은 여러 인터페이스가 있습니다.
- eth0: ISP WAN
- eth1: LAN
- tun0: VPN 공급자 개인 인터넷 액세스에서 VPN 클라이언트 설정 열기
포트 전달(AKA D-NAT) 덕분에 포트 12345를 통해 인터넷에서 연결할 수 있는 LAN에서 NAS "Joe"를 호스팅합니다. DD-WRT에서 tun0을 설정하기 전에는 정상적으로 작동했습니다.
이제 DD-WRT에서 "Joe"는 tun0을 통과하도록 설정되었습니다.
따라서 인터넷에서 Joe:12345에 연결하면 다음과 같은 일이 발생합니다.
- Joe는 TCP SYN 패킷을 수신합니다.
- Joe는 응답하고 TCP ACK 패킷을 개시자에게 보냅니다.
- 문제: DD-WRT는 TCP ACK를 eth0 대신 tun0으로 라우팅합니다.
- 개시자 연결이 승인되지 않습니다.
내 생각은 IP 테이블을 사용하여 TCP 패킷을 올바르게 전달할 수 있다는 것입니다. 즉:
- eth0에서 시작된 "Joe" TCP 연결: eth0(tun0 대신)을 통해 응답됨
- "Joe"의 다른 트래픽: tun0을 통해 라우팅됨
지금까지 아무 소용이 없는 IP 테이블을 사용하여 패킷 표시를 조사하고 있습니다. 이 인터페이스 라우팅 문제를 어떻게 해결할 수 있습니까?