Выборочная маршрутизация трафика на интерфейс

Question

Я создал отдельную таблицу маршрутизации (tovpn)

#echo 200 tovpn >> /etc/iproute2/rt_tables

Теперь я назначаю ему маршруты.

Где 10.0.0.1 - это tun2 PtP, а 10.0.0.2 - это inet

#ip route add 10.0.0.1 dev tun2 table tovpn  
#ip route add default via 10.0.0.2 dev tun2 table tovpn

В некоторой сети 172.20.20.0/24 трафик перенаправляется на стол

#ip rule add from 172.22.22.0/24 table tovpn  
#iptables -t nat -A POSTROUTING -s 172.22.22.0/24 -o tun2 -j MASQUERADE

Отлично, все работает.

Как указать дополнительный трафик трафика для прохождения через туннель, указав ip хоста?

Следующее не работает, если я хотел бы направить, например, трафик до 8.8.4.4 через туннель.

#ip rule add to 8.8.4.4/32 table tovpn

альтернативно

#ip rule add to 8.8.4.4/32 lookup tovpn

Любая помощь будет принята с благодарностью, спасибо.

linux routing openvpn iproute

Источник

user165813 21 мар '13 в 18:34

1 ответ

Решение

Другие вопросы по тегам linux routing openvpn iproute

user165813 09 апр '13 в 12:41 2013-04-09 12:41 · Accepted Answer · 2013-04-09 12:41

Моя таблица маршрутизации была неправильно настроена. Исправьте настройку следующим образом:

# ip route add $PTPADDR src $INETADDR proto kernel dev tun1 table tovpn  
# ip route add default dev tun1 table tovpn

Теперь пометьте пакеты

# iptables -t mangle -A PREROUTING -i $LANINTERFACE -d 8.8.8.8/32 -j MARK --set-mark 300

Источник

user165813 09 апр '13 в 12:41