Eu tenho um servidor openvpn atrás de duas interfaces wan: eth1 e eth2 onde eth1 é o gw padrão e eth2 é onde o openvpn se liga.
Os problemas que meu servidor ovpn está respondendo ao cliente ovpn através do gw padrão (através de eth1) e a negociação tcp é perdida antes de estabelecer qualquer túnel.
Aqui está o que está acontecendo:
wan client -----> eth2 ----> openvpn -----> eth1 ----> lost and not delivered back to client
Existe uma maneira de dizer ao ovpn para permanecer na eth2 e considerá-la para todo o tráfego?
Responder1
no freebsd você usaria o setfibcomando para vincular um aplicativo a uma tabela de roteamento enquanto o executa. no Linux não é exatamente assim que funciona.
Seu problema está claramente explicado e a maneira de corrigi-lo está detalhadaaqui. Basicamente, você precisa configurar várias tabelas de roteamento para que o tráfego que chega 1 através do seu segundo uplink sempre saia através do seu segundo uplink.