トンネルを介して接続されたローカルネットワークのゲートウェイとして機能する複数のFedoraサーバーがあります。
- サーバーAeth0 192.168.1.1/24 tun0 192.168.94.1 および eth1 1.1.1.1 を使用して OpenVPN サーバーを実行します。
- サーバーBeth0 192.168.20.1/24 tun0 192.168.94.20 および eth1 2.2.2.2 を使用して OpenVPN を実行します。
- サーバーCeth0 192.168.30.1/24 tun0 192.168.94.32 および eth1 3.3.3.3 を使用して OpenVPN を実行します。
各サーバーは独自の/ 24ネットワーククライアントを管理し、ローカルのeth1 pub IPを介してインターネットを使用できるようにします。そして、すべてのlocal / 24ネットワークは問題なく互いに見ることができます(iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
)、現在NATは各local / 24ネットワークに対してのみMASQを実行します。
これで、ネットワークA 192.168.1.101のクライアントは、次のようにパブリックIP 4.4.4.4にアクセスしたいと思います。サーバーB。ルートを追加してみました。サーバーA
ip ro add 4.4.4.4 via 192.168.20.1
ip ro add 4.4.4.4 via 192.168.94.8
ip ro add 4.4.4.4 via 192.168.94.9
ip ro add 4.4.4.4 via 192.168.94.10 #(this is IP shown in ifconfig on SERVER B)
echo "200 custom"| tee -a /etc/iproute2/rt_tables
ip rule add to 4.4.4.4 lookup custom
ip ro add 4.4.4.4 via 192.168.20.1 tables custom
ip ro add 4.4.4.4 via 192.168.94.8 dev tun0 table custom
ip ro add 4.4.4.4 via 192.168.94.9 table custom
ip ro add 4.4.4.4 via 192.168.94.10 table custom #(this is IP shown in ifconfig on SERVER B)
Error: Nexthop has invalid gateway.
ただし、192.168.20.1または192.168.94.10にpingを送信できるにもかかわらず、常にpingが発生します。私は何が間違っていましたか?
私は別のゲートウェイを介して特定のローカルクライアントを再ルーティングすることが可能でなければならないと思います。
たとえば、ローカルでは簡単にできます。サーバーAeth2と192.168.2.2がある場合は、他のパブリックIPを介して特定のパブリックIPを再ルーティングできます。サーバーD192.168.2.1()と同じ場所にあるため、ip ro add 5.5.5.5 via 192.168.2.1
エラーは発生せず正常に機能し、192.168.1.xの特定のクライアントを再ルーティングして使用します。ゲートウェイD
メインサーバーのコメントに基づいて追加の出力を要求しました。他の人も同様のものを持っています。
#ip -br link
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
eth1 UNKNOWN 00:11:22:33:44:55 <BROADCAST,MULTICAST,UP,LOWER_UP>
eth0 UP 55:44:33:22:11:00 <BROADCAST,MULTICAST,UP,LOWER_UP>
tun0 UNKNOWN <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP>
#ip -br addr
lo UNKNOWN 127.0.0.1/8 ::1/128
eth1 UNKNOWN 1.1.1.1/23 fedb::1233:feef:fedc:1234/64
eth0 UP 192.168.1.1/24 fedc::1234:cdef:fedc:bbbb/64
tun0 UNKNOWN 192.168.94.1 peer 192.168.94.2/32 fe80::ddce:16ea:1c30:809a/64
メインサーバーへのパス
#ip ro ls
default via 1.1.0.1 dev eth1
1.1.0.0/23 dev eth1 proto kernel scope link src 1.1.1.1 metric 101
192.168.0.0/16 via 192.168.94.2 dev tun0
192.168.1.0/24 dev en2 proto kernel scope link src 192.168.1.1 metric 100
192.168.94.0/24 via 192.168.94.2 dev tun0
192.168.94.2 dev tun0 proto kernel scope link src 192.168.94.1