RPi(Raspbian)でルーターを作成しています。 3つのネットワークインターフェイスがあります:
- イーサネット0:インターネットに接続します(DHCPのIP /ゲートウェイ)。
- 無線LAN 0、無線LAN1:ローカルWLANインターフェイス(各インターフェイスにはAPとして独自のSSIDがあります)
VPN接続もありますTun0インターネット自体に接続されたリモートネットワークへ。
今私は以下が欲しい:
- すべてのトラフィックは以下から発生します。無線LAN 0経由ルーティングTun0そして
- すべてのトラフィックは以下から発生します。無線LAN1経由ルーティングイーサネット0
わかりましたが、2つのWLANが必要でしたが、1つはインターネットに直接アクセスでき、もう1つはVPN接続が可能でした。
2つの異なるデバイスを使用することは非常に簡単です。しかし、唯一のデフォルトゲートウェイではどうすればよいですか?
ベストアンサー1
2番目のルーティングテーブルを作成して使用する必要があります。ポリシーベースのルーティング。あなたの場合は、次のものが必要です。
デフォルトルートテーブルを使用して、最初のデフォルトルートを設定します。このテーブルは、ローカルで生成されたトラフィックだけでなく、次の着信トラフィックにも使用されます。無線LAN1:
ip route add default via <gateway_reachable_by_eth0> table main2番目のルーティングテーブルの作成VPN:
echo 200 vpn >> /etc/iproute2/rt_tables新しいテーブルにデフォルトパスを追加します。
ip route add default via <gateway_reachable_by_tun0> table vpnすべてのトラフィックが次から発生することを示します。無線LAN 0この新しいテーブルを使用する必要があります。
ip rule add from <wlan0_subnet> lookup vpn