내 /etc/network/인터페이스:
auto lo
iface lo inet loopback
auto wan
iface wan inet static
address $myPublicIP
netmask $ispSubnet
gateway $ispGateway
auto vpn
iface vpn inet static
address 10.102.1.194
netmask 255.255.255.192
up ip route add 192.168.10.32/27 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
up ip route add 192.168.11.0/24 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
ip r예상대로 표시됩니다.
default via $wanGateway dev wan onlink
$wanGateway/$wanCIDR dev wan proto kernel scope link src $wanIP
10.102.1.192/26 dev vpn proto kernel scope link src 10.102.1.194
192.168.10.32/27 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
192.168.11.0/24 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
그러나 재부팅 후에도 트래픽은 LAN(일명 vpn) 게이트웨이, 10.102.1.193/27을 통해 이동합니다.
traceroute to 192.168.11.2 (192.168.11.2), 30 hops max, 60 byte packets
1 10.102.1.193 (10.102.1.193) 368.435 ms 368.370 ms 368.316 ms^C
이것은 Proxmox VE 6.0-9의 Debian 10 LXC 컨테이너입니다. 범인입니까, 아니면 제가 뭔가를 놓치고 있는 걸까요? 나는 노력했다이 답변, 그러나 어떤 이유로 작동하지 않았습니다. 테이블 및/또는 IP 규칙을 추가해도 결과에 영향을 미치지 않습니다.
답변1
10.102.1.193에 게이트웨이로 나열된 경로가 없다는 사실 ip r과 인터페이스 이름이 이라는 사실이 실제로 (또는 레벨/레이어 3의 어떤 것) vpn인지 궁금하게 만듭니다 . tun이 경우 viaARP/MAC가 관련되지 않으므로 경로의 일부는 차이를 만들지 않습니다.
예를 들어 OpenVPN(tun 포함)에서 클라이언트를 게이트웨이로 사용하는 방법은 푸시된(또는 클라이언트에 구성된) client-to-client해당 항목 iroute을 활성화하고 추가 route하여 VPN 서버가 어디(예: 어떤 클라이언트)를 지시할지 알 수 있도록 하는 것입니다. 트래픽을 자체 호스트에서 "내보내는" 대신)
VPN이 다중 클라이언트 설정인 것처럼 보이지만 OpenVPN에서는 일반적으로 이런 방식으로 주소를 구성하지 않습니다(실제로 iroute주소를 설정해야 합니다. 그렇지 않으면 서버가 핑에 응답하지도 않습니다). 터널을 통해). 아마도 이것은 순전히 내 추측일 것입니다(아니면 당신이 모든 것을 잘못하고 있는 것입니다).