我有以下拓撲:
- 路由器(192.168.10.1、192.168.11.1)
- 廣域網路 - eth1 (1.2.3.4)
- VLAN1 (br-lan) - eth0 (PC1, 192.168.10.2, PC2, 192.168.10.3)
- VLAN2 (br-lantv) - eth2(智慧型電視,192.168.11.2)
我在路由器上執行 OpenVPN 用戶端。我只想透過 VPN 隧道路由來自智慧電視 (VLAN2) 的流量,其餘的(路由器、VLAN1)應直接進入 WAN,而電視甚至不會注意到(這非常愚蠢,而且我無法設定 VPN客戶就可以了) 。
路由器運行 OpenWRT (turrisomnia)。
我最終得到以下結果:
/etc/config/防火牆
config zone
option name 'lan'
list network 'lan'
config zone
option name 'lantv'
list network 'lantv'
config zone
option name 'vpn'
list network 'vpntun0'
config forwarding
option src 'lantv'
option dest 'vpn'
config forwarding
option src 'lan'
option dest 'wan'
/etc/config/網絡
config interface 'lan'
option ifname 'eth0'
option force_link '1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.10.1'
config interface 'lantv'
option ifname 'eth2'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.11.1'
config interface 'nordvpntun'
option proto 'none'
option ifname 'tun0'
option delegate '0'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
最後得到以下路由表:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
default 1.2.3.4 0.0.0.0 UG 0 0 0 eth1
10.7.7.0 * 255.255.255.0 U 0 0 0 tun0
78.45.252.0 * 255.255.255.0 U 0 0 0 eth1
78.45.252.1 * 255.255.255.255 UH 0 0 0 eth1
128.0.0.0 10.7.7.1 128.0.0.0 UG 0 0 0 tun0
173.209.60.43 1.2.3.4 255.255.255.255 UGH 0 0 0 eth1
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.11.0 * 255.255.255.0 U 0 0 0 br-lantv
來自 LAN 的流量無法到達網際網路。
我嘗試了以下操作:
config forwarding
option src 'lan'
option dest 'vpn'
它甚至透過 VPN 路由來自 PC 和路由器的所有內容,這是不可取的。
或者
--route-nopull到 VPN 配置,最終沒有路由,並且被lantv轉發到vpn,但它在那裡結束,互聯網無法訪問。
我可能缺少的是如何定義route default gw特定 VLAN 並以lantv這種方式進行配置的方法。還是我做的完全錯誤?是否還需要單獨的 VLAN?我只想重新路由單一設備。謝謝!
答案1
luci 配置中的「轉發」語句與防火牆相關(而且您似乎需要補充條目才能使其工作)。看一看這裡(OpenWRT 維基)。
您真正需要做的是實現基於策略(來源)的路由,可以透過使用規則和不同的路由表進行設定。您將需要 iproute2 來執行此操作,並且可以使用簡短的 HowTo 文檔這裡(OpenWrt 維基)。