特定のインターフェイスを使用してcifsドライバをマウントできますか?
私の状況は、VPN接続(tun0
)があり、通常のインターネット接続(eth0
)があるということです。 VPN経由でのみ共有ドライブにアクセスできますが、他のデバイスを接続するには通常の接続を使用したいと思います。
可能ですか?
編集さらなる調査の後、この質問は思ったより答えるのが難しいことがわかりました。別の名前空間(ip netns add
)を起動してから、VPN接続を適切な名前空間()に移動してみましたip link tun0 set netns
。使用法がtun0
見つからないため動作しませんeth0
(ルートネームスペースにあるため)。
私は迷っています。
答え1
あなたはできます。さまざまなルーティングトリックがありますが(iptablesを使用して発信パケットを表示して代替ルーティングテーブルを使用できる)、必要ありません。
2つの重要な事項だけが必要です。
- VPNがデフォルトルートを無視することを許可しないでください。これを行う方法はVPNソフトウェアによって異なります。それでも機能しない場合は、デフォルトパスを手動で削除して元のパス(またはそれ以上)に設定できます
ip route del default; ip route add default via 192.168.1.1 dev eth0
。その時点から、VPN IPセグメントで特別にリッスンするIPアドレスをターゲットとするVPNを介した通信のみが行われます。 - VPNサーバーのIP(またはその他)を使用してリモート共有をマウントします
smbmount '\\192.168.173.5\SecretDocuments' /mnt/public
。
VPNインターフェイスでのみ受信するようにSambaを設定することもできますが、あなたの場合はそうする必要はありません。