OpenWRT set Direcionamento baseado em política com várias interfaces

2

Eu tenho um roteador OpenWRT. Nele, eu configurei algumas interfaces VPN. Eu tenho uma VPN tinc que liga todas as minhas redes remotas; um túnel OpenVPN para um local no exterior.

Atualmente, eu já tenho uma tabela de roteamento estático que me permite acessar minhas redes remotas. Por exemplo, minha rede local 192.168.1.0/24 pode acessar uma das minhas redes remotas, que tem um intervalo de IP local 192.168.0.0/24 e vice-versa. Portanto, meus hosts em 192.168.1.0/24 podem ver e acessar quaisquer hosts em 192.168.0.0/24 , como se estivessem no mesmo switch. Há possibilidades de que mais redes remotas possam ser adicionadas à malha, mas eu configurei scripts tinc para lidar com esse caso.

Kernel IP routing table on my local network
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         111.222.333.1   0.0.0.0         UG    0      0        0 eth1.2
10.10.0.5       *               255.255.255.255 UH    0      0        0 tun0
111.222.333.0   *               255.255.254.0   U     0      0        0 eth1.2
111.222.333.1   *               255.255.255.255 UH    0      0        0 eth1.2
192.168.0.0     *               255.255.255.0   U     0      0        0 tinc
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

Agora, tenho um servidor na minha rede local, digamos 192.168.1.101 , que precisa estar acessível a todos os hosts na malha tinc (que é o que está fazendo atualmente - ótimo!) e vice-versa. No entanto, agora eu gostaria de qualquer outro tráfego dentro e fora do servidor fora dos intervalos IP da malha tinc para passar pela interface OpenVPN. Por exemplo, o servidor faz backup para 192.168.0.5 em intervalos periódicos; isso vai passar pela interface do tinc. O servidor pode solicitar e baixar atualizações da Internet, mas isso passará pela interface OpenVPN (tun0).

Eu tenho procurado respostas em relação a esse problema. Parte do problema é que eu só quero que esse servidor se comporte dessa maneira. Outros hosts na minha rede podem continuar acessando a Internet através da interface WAN normal (eth1.2).

Espero que eu seja sucinto na minha descrição. Meu conhecimento de rede é bastante limitado. Eu aprecio qualquer tutorial ou conselho sobre como conseguir isso, ou se é mesmo possível?

    
por Halcyon 12.05.2018 / 16:35

0 respostas