OpenSwan и L2TPd обходят вторичный шлюз
Мне нужна помощь с сетевым проектом с использованием Linux (на основе RHEL) и open swan с L2TPd (xl2tpd). Хотя первоначальная настройка работает отлично, я хочу, чтобы мой трафик VPN проходил через интерфейс вторичной сети, у которого есть маршруты, проходящие через сайт к сайту vpn с использованием openswan.
Конечная игра здесь будет подключаться через L2TP/IPsec от моего телефона к клиентскому серверу vpn. И тогда мой интернет-трафик с моего телефона будет выходить из моей домашней сети и иметь мой домашний IP-адрес WAN. Я пробовал маскировку iptables, SNAT, правила пересылки и даже изменение таблицы маршрутов, но у меня ничего нет.
Я могу сделать это с OpenVPN, но я думаю, что разница в том, что L2TP не может проталкивать маршруты к подключенным клиентам, как это делает OpenVPN.
Моя сеть выглядит так:
Домашняя сеть: 10.0.0.0/24 Облачная сеть: 172.31.90.0/27 eth0 public iface 172.31.95.0/27 eth1 private с подключением к Интернету через мою домашнюю сеть.
Сеть VPN-клиентов: 192.168.0.0/24
Я начинаю с подключения к своему vpn-серверу через общедоступный сервер iface, и когда я проверяю свой IP-адрес, я получаю свой общедоступный IP-адрес с облачного сервера, однако я хочу подключиться к vpn-серверу через общедоступный IP-адрес облака и получить доступ к Интернету через моя домашняя сеть.
Оба eth0 и eth1 являются шлюзами по умолчанию. Я читал на форумах, что мне нужно создать "таблицу маршрутов vpn", и я пробовал это, что также не работало. Не уверен, почему обход ppp0 в eth1 будет отличаться, скажем, от настройки сервера в качестве устройства nat с парой правил пересылки, однако при выполнении пересылки ppp0 eth1 пакеты не обнаруживаются, а только правила пост-маршрутизации если я использую маскарад без опций интерфейса в iptables.
Кроме того, я не могу пропинговать eth1 IP с моего клиента vpn, независимо от того, что я пытаюсь, но я могу просто пропинговать eth0 с моего клиента vpn. Что я здесь не так делаю?
ОБНОВЛЕНИЕ: Так как eth0 хотел быть основным интерфейсом независимо от того, что я сделал. Я переместил общедоступный IP-адрес с eth0 на eth1, а затем перевел частную сеть с eth1 на eth0. Сейчас все работает как положено. Я все еще хочу знать, как я мог избежать этого, хотя.
Заранее спасибо.