Я хочу создать виртуальную машину VBOX Ubuntu, которая будет шлюзом в моей домашней локальной сети для маршрутизации в мой корпоративный VPN. Проблема в том, что мой VPN, когда устанавливается, создает маршрут на запись маршрута с метрикой 1 для маршрутизации в VPN. Таким образом локальная маршрутизация отключается. Если вы изменяете или создаете маршрут, VPN отключается. Я хочу знать, видел ли кто-нибудь какое-либо решение, например, с помощью iptables.
Я вижу в tcpdump, что проблема в ответных пакетах, ответах получателя, но этот ответ не маршрутизируется. Я включил ip_forward и попробовал: iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
Но это не работает, ничего не меняется.
С уважением
решение1
Наконец, iptables, похоже, не является моим решением, поэтому iptables фильтрует, помечает, но не маршрутизирует.
Я думаю, что необходимо настроить ip routing. Если есть эксперт по политикам маршрутизации в linux, буду признателен за помощь. Попробую поэкспериментировать с командой ip rule.
решение2
Наконец-то я понял. Создайте пользовательскую таблицу маршрутизации и правило IP, согласно которому трафик в локальную сеть идет в мою пользовательскую таблицу маршрутизации. Проверка VPN не изменяет мою пользовательскую таблицу маршрутизации. Для тех, кто хочет сделать то же самое: https://www.lartc.org/howto/lartc.rpdb.html