ฉันมีกล่อง Ubuntu ขนาดเล็กที่ให้บริการบางอย่างที่ใช้ในเครือข่ายท้องถิ่นของฉันและบนอินเทอร์เน็ต gw เริ่มต้นในกล่องนี้เห็นได้ชัดว่าเป็นเคเบิลโมเด็มของฉันและทุกอย่างทำงานได้ดี ... รายการการส่งต่อพอร์ตที่เกี่ยวข้องอยู่ในเราเตอร์สำหรับบริการภายนอก
อย่างไรก็ตามฉันต้องการใช้ช่องนี้เพื่อกำหนดเส้นทางทราฟฟิกผ่าน VPN ไปยังประเทศอื่น (เช่นสถานการณ์ประเภท Netflix แต่ไม่ใช่ในกรณีนี้) ฉันมีการติดตั้ง openvpn และใช้ --route-noexec เนื่องจากฉันไม่ต้องการกำหนดเส้นทางอะไรจากกล่องผ่าน VPN เพื่อให้ลิงก์ VPN ของฉันใช้งานได้และตารางเส้นทางของฉันไม่เปลี่ยนแปลง
ทุกอย่างดีมาก .. ตอนนี้ฉันต้องการเปลี่ยนที่อยู่เกตเวย์บนโฮสต์อื่น ๆ ในเครือข่ายของฉันให้เป็นโฮสต์นี้ที่ใช้งาน openvpn และให้พวกเขาผ่านเส้นทางอุโมงค์ VPN ฉันเชื่อว่าฉันต้องมีตารางเส้นทางแยกต่างหากเพื่อให้สามารถใช้งานได้ดังนั้นฉันจึงตั้งค่าอินเทอร์เฟซเสมือนจำลองเสมือนบนนิคเดียวกัน ด้วยที่อยู่ MAC อื่นและกำหนด IP แบบคงที่ - สมมุติว่า 192.168.1.252 eth0: 1 (แทน 192.168.1.200 eth0)
ฉันตั้งค่าตารางเส้นทางใหม่โดยมีเกตเวย์เริ่มต้นเป็นที่อยู่ IP ของอินเตอร์เฟส VPN tun0 และฉันเปิดใช้งาน IP Masquerade
ถ้าฉันเพิ่มกฎ (บอกว่าฉันต้องการ 192.168.1.61) เพื่อกำหนดเส้นทางผ่าน VPN และไม่ใช่เคเบิลโมเด็มของฉันโดยตรง .. มันใช้งานได้ตั้งกฎบน IP ต้นทาง แต่ฉันไม่ต้องการทำสิ่งนี้ ..
กฎ ip เพิ่มจาก 192.168.1.61 ตารางที่ 4 (โดยที่ตารางที่ 4 เป็นตารางเส้นทางไปยัง VPN IP)
และเปลี่ยนเกตเวย์เริ่มต้นบน 192.168.1.61 เป็น 192.168.1.252
ฉันไม่ต้องการเพิ่มกฎนี้ - ฉันต้องการเปลี่ยนที่อยู่เกตเวย์อุปกรณ์เป็นอินเทอร์เฟซเสมือนนี้บนโฮสต์ของฉันเท่านั้น
ดังนั้นคำถามคือวิธีการใช้ iproute2 หรือ iptables ฉันจะตรวจจับแพ็คเก็ตที่ถูกกำหนดเส้นทางไปยังอินเทอร์เฟซเสมือนนี้ได้อย่างไร รู้สึกเหมือนได้ลองทุกอย่างแล้ว แต่ฉันมั่นใจว่ามีวิธีแก้ไขปัญหานี้