Eu tenho um pequeno problema. Na minha configuração (linux, kernel 3.10.17) eu tenho uma porta ethernet e várias interfaces WWAN; cada WWAN tem sua própria VPN já ativada. As VPNs estão conectadas ao mesmo servidor por meio do OpenVPN.
Agora eu tenho essas quatro VPNs (eu escolhi usar a interface tun, mas se na sua opinião o tap é melhor eu posso mudar). vamos chamá-los de tun1
.. tun4
.
Agora, quero que todo o tráfego recebido da porta ethernet passe pelas VPNs, então adicionei uma tabela ( ta 55
) e redirecionei todo o tráfego recebido da ethernet para ela:
ip rule add iif eth0 table 55
Agora quero encaminhar o tráfego para a vpn. Agora, se eu escrever
ip ro add ta 55 default nexthop dev tun1 weight 256
e assim a tabela se torna isso:
root@mypc:~# ip ro sh ta 55
default dev tun1
então tudo funciona. Se eu mudar para outro vpn, ele ainda funciona, então as VPNs estão funcionando. Se, por outro lado, eu tentar habilitar o roteamento para todas as vpns, com o comando
ip ro add ta 55 default scope global nexthop dev tun1 weight 256 nexthop dev tun2 weight 256 nexthop dev tun3 weight 256 nexthop dev tun4 weight 256
e então pegando a mesa
root@mypc:~# ip ro sh ta 55
default
nexthop dev tun1 weight 256
nexthop dev tun2 weight 256
nexthop dev tun3 weight 256
nexthop dev tun4 weight 256
a porta ethernet não consegue navegar.
O que posso fazer?