特定のホストを別のゲートウェイにルーティング

特定のホストを別のゲートウェイにルーティング

コンピュータには、2つのインターフェイス(内部用(enp4s0)とインターネット接続用(enp5s0))があるデフォルトのUbuntu 18.04設定があります。インターネットインターフェイスにenp5s0へのすべてのアウトバウンドトラフィックを引き継ぎ、インターネットトラフィックがVPNで保護されているVPN(tun0)を正常にインストールしました。

私が解決しようとしているのは、ネットワーク内の1つのホスト(192.168.1.220など)をVPNの外部に置き、enp5s0を通過する方法です。 VPNの内部にいることを望まない。

誰もが私がルートに関して何をすべきかを提案できますか?私はiproute2を介してテーブルを設定する必要があると思いますが、それを機能させるのは幸運ではありません。

ルーティングテーブル(VPN有効)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.8.1        128.0.0.0       UG    0      0        0 tun0
default         _gateway        0.0.0.0         UG    0      0        0 enp5s0
10.8.8.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
45.248.79.198   _gateway        255.255.255.255 UGH   0      0        0 enp5s0
128.0.0.0       10.8.8.1        128.0.0.0       UG    0      0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp5s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 enp5s0

ルーティングテーブル(VPNが無効)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp5s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp5s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 enp5s0

UFWルール(LANトラフィックをVPNに送信)

-A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE

答え1

あなたはする必要がありますポリシールーティングだから何か

ip route add table 250 default dev enp5s0
ip rule add from 192.168.1.220 table 250

どこを指すべきかわかりません。最初の行に追加する必要が_gatewayあるかもしれません。また、以前のバージョンではなくvia a.b.c.d最新バージョンを使用することをお勧めします。ip routeroute

答え2

これらのテーブルからネットワークレイアウトを取得するには、常に複雑な作業が必要です。私の考えでは:

  • enp4s0とenp5s0という2つの物理インターフェイスがあります。
  • enp4s0 直接接続 192.168.1.0/24
  • enp5s0がt0 192.168.8.0/24に直接接続
  • ホストは_gateway192.168.8.0/24にあります。
  • トンネルエンドポイントは45.248.79.198です。

提供されたルーティングテーブルに奇妙なことがあります。

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.8.1        128.0.0.0       UG    0      0        0 tun0    
128.0.0.0       10.8.8.1        128.0.0.0       UG    0      0        0 tun0

インターネットを半分に分割し、両方ともtun0を通過します。

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp5s0

デフォルトゲートウェイはまだです。_gateway

ルーティングテーブルは次のとおりです。

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.8.1        0.0.0.0         UG    0      0        0 tun0
10.8.8.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
45.248.79.198   _gateway        255.255.255.255 UGH   0      0        0 enp5s0    
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 enp5s0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

あなたの質問に答えるために、192.168.1.220は直接接続されたネットワークにあります。したがって、純粋にルーティングの問題の場合、ゲートウェイに接続されません。

関連情報