.png)
안녕하세요. 다음 구성을 생성해야 합니다.
PPTP 연결을 설정한 가상 머신이 있습니다.
pty "pptp x.x.x.x --nolaunchpppd"
name username
password password
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
#defaultroute
#replacedefaultroute
usepeerdns
보시다시피 기본 경로를 사용하지 않고.
Pon을 통해 VPN에 연결한 후
나는 다음 명령을 시도했다
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j RETURN
iptables -t mangle -A OUTPUT -j MARK --set-mark 1
ip rule add fwmark 1 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100
하지만 이것이 작동하지 않습니다. 필요한 구성을 얻는 방법을 제안해주세요.
답변1
체인에 도달할 때쯤 에는 OUTPUT이미 라우팅 프로세스가 완료되었으므로 라우팅 프로세스에서 사용해야 하는 태그를 설정하기에는 프로세스가 너무 늦었습니다.
다음과 같은 라우팅 전략 중에서 선택하는 것을 고려해야 합니다.
ip rule add not ipproto tcp dport 22 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100
도움이 되었기를 바랍니다.