Quero criar um VM VBOX Ubuntu para ser um gateway na minha LAN doméstica para rotear para minha VPN corporativa. O problema é que minha VPN quando estabelecida, cria uma rota por entrada de rota com métrica 1 para ser roteada para a VPN. Desta forma, o roteamento local é desabilitado. Se você modificar ou criar uma rota, a VPN será desconectada. Quero saber se alguém viu alguma solução, por exemplo, usando iptables.
Vejo em um tcpdump que o problema está nos pacotes de retorno, nas respostas de destino, mas essa resposta não é roteada. Habilitei ip_forward e tentei: iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
Mas isso não funciona, nada muda.
Cumprimentos
Responder1
Finalmente o iptables parece não ser a minha solução, portanto o iptables filtra, marca, mas não rotas.
Acho que é necessário ajustar o roteamento IP. Se houver um especialista em políticas de roteamento no Linux, agradecerei a ajuda. Vou tentar experimentar o comando ip regra.
Responder2
Finalmente entendi. Crie uma tabela de rotas personalizada e uma regra de IP para que o tráfego para a rede local vá para minha tabela de rotas personalizada. O verificador VPN não modifica minha tabela de rotas personalizada. Para quem quiser fazer o mesmo: https://www.lartc.org/howto/lartc.rpdb.html