我的/etc/network/interfaces:
auto lo
iface lo inet loopback
auto wan
iface wan inet static
address $myPublicIP
netmask $ispSubnet
gateway $ispGateway
auto vpn
iface vpn inet static
address 10.102.1.194
netmask 255.255.255.192
up ip route add 192.168.10.32/27 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
up ip route add 192.168.11.0/24 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
ip r顯示如預期:
default via $wanGateway dev wan onlink
$wanGateway/$wanCIDR dev wan proto kernel scope link src $wanIP
10.102.1.192/26 dev vpn proto kernel scope link src 10.102.1.194
192.168.10.32/27 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
192.168.11.0/24 via 10.102.1.196 dev vpn src 10.102.1.194 metric 10
但即使重新啟動後,流量也會透過 LAN(又稱vpn)閘道 10.102.1.193/27 進行:
traceroute to 192.168.11.2 (192.168.11.2), 30 hops max, 60 byte packets
1 10.102.1.193 (10.102.1.193) 368.435 ms 368.370 ms 368.316 ms^C
這是 Proxmox VE 6.0-9 下的 Debian 10 LXC 容器。這是罪魁禍首,還是我錯過了什麼?我試過這個答案,但由於某種原因它不起作用 - 添加表和/或 ip 規則不會影響結果。
答案1
事實上,沒有10.102.1.193在 中列出作為網關的路由ip r,並且介面名稱為vpn,這讓我想知道它是否實際上是 a tun(或任何級別/第 3 層)。在這種情況下,via路由部分不會產生影響,因為不涉及 ARP/MAC。
例如,使用 OpenVPN(使用 tun),使用客戶端作為網關的方法是啟用client-to-client並添加相應的iroute推送route(或在客戶端上設定),以便 VPN 伺服器知道將客戶端定向到何處(即哪個客戶端)。流量(而不是在自己的主機上“讓它出去”)。
雖然 VPN 看起來是多客戶端設置,但使用 OpenVPN 時,您通常不會以這種方式配置地址(事實上,它需要您設置iroute地址,否則伺服器甚至不會響應您的 ping)通過隧道)。所以也許這純粹是我的瘋狂猜測(或者你做的一切都是錯的)。