Estou configurando um servidor de roteamento com Linux.
- Um link Ethernet (eth0) para internet (rápido, mas não consegue acessar alguns sites);
- Um link OpenVPN (tun0) para fornecer acesso à Internet aos usuários locais;
- Um link OpenVPN (tun1) para um servidor proxy que é o segundo link de internet (lento, gratuito).
Meu objetivo é assim: para acesso comum à Internet, roteando-os através da eth0; pois os sites não podem ser vinculados à eth0, roteando-os através do tun1.
Os experimentos iniciais são bem-sucedidos. Defino a tabela de roteamento manualmente para alguns sites de teste e ela funciona conforme o esperado. Mas existem milhares deles e com o tempo isso muda. Portanto, devo procurar outro caminho.
Tentei configurar o quagga (com zebra e ospfd habilitados) e desejo que ele passe automaticamente pelo tun1 enquanto os usuários não conseguem acessar um site através do link 1 (eth0). Na verdade, configurei tun1 e eth0 como rotas padrão, mas não consigo o que desejo.
O problema me bloqueou por alguns dias. Não estou familiarizado com o ospf, então não sei se é possível com o ospfd.
Preciso de suas sugestões! Por favor, corrija-me se houver uma maneira melhor.
Responder1
Entendo que o problema aqui é que você precisa definir regras de roteamento em máquinas clientes OpenVPN. Você já tentou enviar rota na configuração do servidor OpenVPN?
push "route IP MASK vpn_gateway";
(substituirPIeMASCARARadequadamente para corresponder aos seus alvos de roteamento).
UsandoCCDopção, você pode até aplicar regras diferentes por cliente. Consulte man openvpnpara detalhes. Lembre-se de incluirpuxarouclientediretiva nas configurações do cliente.