Meu roteador DD-WRT doméstico possui várias interfaces, entre as quais:
- eth0: ISP WAN
- eth1:LAN
- tun0: abra a configuração do cliente VPN no acesso privado à Internet do provedor VPN
Eu hospedo NAS "Joe" na LAN, acessível pela Internet na porta 12345 graças ao encaminhamento de porta (AKA D-NAT). Antes de definir o tun0 no DD-WRT, funcionou bem.
Agora, no DD-WRT, “Joe” está configurado para passar pelo tun0.
Portanto, quando me conecto ao Joe:12345 pela internet, acontece o seguinte:
- Joe recebe pacote TCP SYN
- Joe responde, envia como pacote TCP ACK para o iniciador
- Problema: DD-WRT roteia o TCP ACK para tun0, em vez de eth0
- A conexão do iniciador nunca é reconhecida
Minha ideia é usar tabelas IP para poder direcionar os pacotes TCP corretamente, ou seja:
- Conexão TCP "Joe" iniciada a partir de eth0: respondida através de eth0 (em vez de tun0)
- outro tráfego de "Joe": roteado por tun0
Estou pesquisando marcação de pacotes com tabelas IP, sem sucesso até agora. Como posso corrigir esse problema de roteamento de interface?