RPi(Raspbian)로 라우터를 만들고 있습니다. 3개의 네트워크 인터페이스가 있습니다:
- 이더넷 0: 인터넷에 연결합니다(DHCP의 IP/게이트웨이).
- 무선랜 0,무선랜1: 로컬 WLAN 인터페이스(각 인터페이스에는 AP로 자체 SSID가 있음)
VPN 연결도 있습니다Tun0인터넷 자체에 연결된 원격 네트워크에.
이제 나는 다음을 원한다:
- 모든 트래픽은 다음에서 발생합니다.무선랜 0통해 라우팅Tun0그리고
- 모든 트래픽은 다음에서 발생합니다.무선랜1통해 라우팅이더넷 0
알고 보니 두 개의 WLAN이 필요했는데, 하나는 인터넷에 직접 액세스할 수 있고 다른 하나는 VPN 연결이 가능했습니다.
두 개의 서로 다른 장치를 사용하면 매우 쉽습니다. 하지만 단 하나의 기본 게이트웨이로는 어떻게 수행합니까?
답변1
두 번째 라우팅 테이블을 생성하고 사용해야 합니다.정책 기반 라우팅. 귀하의 경우에는 다음이 필요합니다.
기본 경로 테이블을 사용하여 첫 번째 기본 경로를 설정합니다. 이 테이블은 로컬에서 생성된 트래픽뿐만 아니라 다음에서 들어오는 트래픽에도 사용됩니다.무선랜1:
ip route add default via <gateway_reachable_by_eth0> table main두 번째 라우팅 테이블 만들기VPN:
echo 200 vpn >> /etc/iproute2/rt_tables새 테이블에 기본 경로를 추가합니다.
ip route add default via <gateway_reachable_by_tun0> table vpn모든 트래픽이 다음에서 발생함을 나타냅니다.무선랜 0이 새 테이블을 사용해야 합니다.
ip rule add from <wlan0_subnet> lookup vpn