Адаптер с IP для VPN и вторичным IP для обычного трафика (IP ТАБЛИЦЫ)
Не могу понять, как маршрутизировать мой вторичный IP для использования моей таблицы ip "mytable" со следующими настройками:
sudo ip route add default via 192.168.1.255 dev enp5s0 table mytable
таблица настроена в / etc / iproute2 / rt_tables
Я сейчас пытаюсь добавить e таблица на мой вторичный ip 192.168.1.113
с этим правилом:
sudo ip rule add from 192.168.1.113 table mytable
Тем не менее, команда ip -o route get 192.168.1.113 возвращает: local 192.168.1.113 dev lo table local src 192.168.1.112
Что, я думаю, является маршрутизацией вторичный IP-адрес обратно в VPN-туннель.
Дополнительная информация:
- ОС: Ubuntu 18.04
- маршрутизатор, шлюз, IP-адрес и DNS:
192.168.1.254 - Основной IP-адрес:
192.168.1.112 - Адаптер LAN -
enp5s0 - VPN is
tun0 - ip r возвращает:
0.0.0.0/1 via 10.8.1.1 dev tun0
default via 192.168.1.254 dev enp5s0 proto dhcp metric 20100
-EXTERNAL_VPN_IP- via 192.168.1.254 dev enp5s0
10.8.1.0/24 dev tun0 proto kernel scope link src 10.8.1.2
128.0.0.0/1 via 10.8.1.1 dev tun0
169.254.0.0/16 dev enp5s0 scope link metric 1000
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.112 metric 100
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.113 metric 100
Я изучил это Как заставить Apache выводить пакеты через определенный сетевой интерфейс при подключении к VPN?
Я думаю, что моя проблема неправильная правила маршрута и, возможно, настройки моего роутера. Буду признателен за любую помощь.
Заранее спасибо.
Вы неправильно используете команду ip route get.
Правильная команда - ip route get , где - это IP-адрес какого-то внешнего хоста (лучше запустите tcpdump и возьмите ip из дампа).
Ваше правило верное, и команда должна вернуть маршрут 192.168 .1.255 dev enp5s0 из дополнительной таблицы.