Tenho a seguinte topologia:
- roteador (192.168.10.1, 192.168.11.1)
- WAN - eth1 (1.2.3.4)
- VLAN1 (br-lan) - eth0 (PC1, 192.168.10.2, PC2, 192.168.10.3)
- VLAN2 (br-lantv) - eth2 (Smart TV, 192.168.11.2)
e estou executando o cliente OpenVPN no roteador. Quero rotear APENAS o tráfego da Smart TV (VLAN2) através do túnel VPN, o resto (roteador, VLAN1) deve ir diretamente para WAN, sem que a TV perceba (é muito idiota e não consigo configurar VPN cliente nele).
O roteador está executando OpenWRT (turris omnia).
Acabei seguindo:
/etc/config/firewall
config zone
option name 'lan'
list network 'lan'
config zone
option name 'lantv'
list network 'lantv'
config zone
option name 'vpn'
list network 'vpntun0'
config forwarding
option src 'lantv'
option dest 'vpn'
config forwarding
option src 'lan'
option dest 'wan'
/etc/config/rede
config interface 'lan'
option ifname 'eth0'
option force_link '1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.10.1'
config interface 'lantv'
option ifname 'eth2'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.11.1'
config interface 'nordvpntun'
option proto 'none'
option ifname 'tun0'
option delegate '0'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
E termine com a seguinte tabela de roteamento:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
default 1.2.3.4 0.0.0.0 UG 0 0 0 eth1
10.7.7.0 * 255.255.255.0 U 0 0 0 tun0
78.45.252.0 * 255.255.255.0 U 0 0 0 eth1
78.45.252.1 * 255.255.255.255 UH 0 0 0 eth1
128.0.0.0 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
173.209.60.43 1.2.3.4 255.255.255.255 UGH 0 0 0 eth1
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.11.0 * 255.255.255.0 U 0 0 0 br-lantv
O tráfego da LAN não consegue alcançar a Internet.
Eu tentei seguir:
config forwarding
option src 'lan'
option dest 'vpn'
que roteia tudo até do PC e roteador através de VPN, e isso é indesejável.
OU
--route-nopullpara a configuração da VPN, que acabou sem rotas, e lantvfoi encaminhado para vpn, mas terminou aí e a internet estava inacessível.
O que provavelmente estou perdendo é como definir route default gwuma VLAN específica e configurá-la lantvdessa maneira. Ou estou fazendo isso completamente errado? É necessária uma VLAN separada? Quero redirecionar apenas um único dispositivo. Obrigado!
Responder1
As instruções de "encaminhamento" na configuração do luci estão relacionadas ao firewall (e parece que você precisa de entradas complementares para que funcione). Dê uma olhadaaqui (OpenWRT WiKi).
O que você realmente precisa fazer é implementar o Policy (source) Based Routing , que pode ser configurado usando regras e diferentes tabelas de roteamento. Você precisará do iproute2 para fazer isso, e um breve documento de instruções está disponívelaqui (OpenWrt WiKi).