こんにちは。次の構成を作成する必要があります。
PPTP接続を確立した仮想マシンがあります。
pty "pptp x.x.x.x --nolaunchpppd"
name username
password password
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
#defaultroute
#replacedefaultroute
usepeerdns
ご覧のとおり、デフォルトパスを使用せずに。
Pon経由でVPNに接続した後
私は次のコマンドを試しました
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j RETURN
iptables -t mangle -A OUTPUT -j MARK --set-mark 1
ip rule add fwmark 1 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100
しかし、これはうまくいきません。必要な構成を取得する方法を提案してください。
答え1
チェーンに到達すると、すでにOUTPUT
ルーティングプロセスが完了しているため、ルーティングプロセスで使用する必要があるタグを設定するのにプロセスが遅すぎます。
次のルーティング戦略から選択することを検討する必要があります。
ip rule add not ipproto tcp dport 22 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100
お役に立てば幸いです。