ฉันต้องการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดที่ "สร้างขึ้นในเครื่อง" บนเราเตอร์ของฉันผ่านอินเทอร์เฟซที่แตกต่างกัน / ไปยังเกตเวย์อื่น (VPN) ที่แตกต่างจากการรับส่งข้อมูลทั้งหมดที่ NATted ผ่านเครื่อง
ความคิดใด ๆ ที่ทำให้เกิดสิ่งนี้ได้? ฉันคิดเกี่ยวกับการทำเครื่องหมายแพ็คเกจด้วย iptables แต่ฉันคิดว่ามีวิธีแก้ปัญหาที่ง่ายกว่า?
คำตอบ:
มันได้ผลเช่นนั้น:
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE
echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn
192.168.2.1 เป็นเกตเวย์ท้องถิ่นที่ฉันต้องการกำหนดเส้นทางผ่าน 192.168.2.X เครือข่ายท้องถิ่นของฉัน