Eu tenho um roteador OpenWRT. Nele, eu configurei algumas interfaces VPN. Eu tenho uma VPN tinc que liga todas as minhas redes remotas; um túnel OpenVPN para um local no exterior.
Atualmente, eu já tenho uma tabela de roteamento estático que me permite acessar minhas redes remotas. Por exemplo, minha rede local 192.168.1.0/24
pode acessar uma das minhas redes remotas, que tem um intervalo de IP local 192.168.0.0/24
e vice-versa. Portanto, meus hosts em 192.168.1.0/24
podem ver e acessar quaisquer hosts em 192.168.0.0/24
, como se estivessem no mesmo switch. Há possibilidades de que mais redes remotas possam ser adicionadas à malha, mas eu configurei scripts tinc para lidar com esse caso.
Kernel IP routing table on my local network
Destination Gateway Genmask Flags Metric Ref Use Iface
default 111.222.333.1 0.0.0.0 UG 0 0 0 eth1.2
10.10.0.5 * 255.255.255.255 UH 0 0 0 tun0
111.222.333.0 * 255.255.254.0 U 0 0 0 eth1.2
111.222.333.1 * 255.255.255.255 UH 0 0 0 eth1.2
192.168.0.0 * 255.255.255.0 U 0 0 0 tinc
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
Agora, tenho um servidor na minha rede local, digamos 192.168.1.101
, que precisa estar acessível a todos os hosts na malha tinc (que é o que está fazendo atualmente - ótimo!) e vice-versa. No entanto, agora eu gostaria de qualquer outro tráfego dentro e fora do servidor fora dos intervalos IP da malha tinc para passar pela interface OpenVPN. Por exemplo, o servidor faz backup para 192.168.0.5
em intervalos periódicos; isso vai passar pela interface do tinc. O servidor pode solicitar e baixar atualizações da Internet, mas isso passará pela interface OpenVPN (tun0).
Eu tenho procurado respostas em relação a esse problema. Parte do problema é que eu só quero que esse servidor se comporte dessa maneira. Outros hosts na minha rede podem continuar acessando a Internet através da interface WAN normal (eth1.2).
Espero que eu seja sucinto na minha descrição. Meu conhecimento de rede é bastante limitado. Eu aprecio qualquer tutorial ou conselho sobre como conseguir isso, ou se é mesmo possível?
Tags networking openvpn routing openwrt lede