Porta específica de rota Iptables fora da VPN (firmware do roteador Tomato)

2

Estou tentando configurar meu roteador para o que sinto ser a configuração perfeita para mim. Eu consegui conectar o roteador ao meu provedor de VPN (PIA), e roteado de tal forma que apenas um computador se conecta através de VPN via iptables (veja answer # 4 link ). Não tenho nenhuma experiência anterior com IPtables,

Eu faço alguns jogos e, em seguida, a latência extra usando uma VPN é indesejada. Como posso rotear as portas de jogos específicas para passar diretamente pela minha WAN sem VPN.

Eu encontrei este guia (First answerere link ), mas não consigo aplicar isso à minha situação.

Meu script IPTable atual é este, que somente encaminha o computador correto através da VPN.

sleep 30
ip route flush table 200
ip route flush cache
ip rule add from 192.168.1.143 lookup 200
VPN_GW='ifconfig tun11 | awk '/inet addr/ {split ($2,A,":"); print A[2]}''
ip route add table 200 default via $VPN_GW dev tun11

Então, como expandir isso de modo que o computador vpn (.143) use conexão direta para o tráfego na porta 27000: 27050?

    
por user2976206 09.01.2016 / 14:07

1 resposta

2

Primeiro adicione uma regra iptables para marcar pacotes específicos:

iptables -t mangle -A PREROUTING -p tcp --dport 27000:27050 -j MARK --set-mark 0x200
iptables -t mangle -A PREROUTING -p udp --dport 27000:27050 -j MARK --set-mark 0x200

(Você não especificou se deseja portas TCP ou UDP, então aqui estão as duas coisas.)

Em seguida, adicione uma regra de roteamento de política que corresponda à marca:

ip rule add fwmark 0x200 lookup main

Existem outras combinações possíveis - por exemplo, marcar todos os pacotes destinados a VPN (tornando a regra from existente desnecessária).

    
por 09.01.2016 / 15:40