Se eu entendi corretamente, a operação normal de um host na sua rede é apenas usar a Internet com seu DHCP, ou a configuração da LAN fornecida da mesma forma, e sua rota padrão está fora do serviço VPN, digamos interface tun0
No entanto, ocasionalmente, você não deseja usar a rota tun0
padrão para atividades de rede em um ou mais hosts. Em vez de desligar o serviço VPN para toda a sua rede, você propõe estabelecer um túnel VPN do host LAN para seu servidor linux, digamos tun1
, com sua própria sub-rede, digamos subnetB
, diferente do host LAN comum rede, digamos subnetA
. Você gostaria de ter o tráfego de subnetA
padrão roteado por tun0
, mas o tráfego da% localsubnetB
da VPN local para não sair pelo túnel, mas passar por eth0
, untunnelled.
Sugiro, em vez de criar uma rota de política baseada na origem com base em subnetA
ou subnetB
, que você use a interface de entrada para atribuir a política: Entrada de tráfego em eth1
sai em tun0
. A entrada de tráfego em tun1
sai em eth0
.