異なるネットワークインターフェイスを介したVPNトラフィックのルーティング

tag-icon tag-icon routing openvpn
異なるネットワークインターフェイスを介したVPNトラフィックのルーティング

Ubuntu 18.04にOpenVPNサーバーを設定しました。クライアントはVPNに接続され、すべてのトラフィックはVPNを介してルーティングされます。発信IPは、クライアントが接続されているIPと同じです。

これで、プライベートサブネットに別のネットワークインターフェイスを追加しました。クライアントの発信トラフィックがこのインターフェイスを介してルーティングされ、発信IPがプライベートサブネット上のNATゲートウェイの外部IPになることを望みます。

ルーティングの設定方法がわからないので、少しパニックになります。 eth1の指標をeth0より高く増やすと、VPNまたはSSHを介してサーバーに接続できなくなります。

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         ip-172-30-0-1.e 0.0.0.0         UG    100    0        0 eth0
default         ip-172-30-10-1. 0.0.0.0         UG    200    0        0 eth1
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.30.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
ip-172-30-0-1.e 0.0.0.0         255.255.255.255 UH    100    0        0 eth0
172.30.10.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
ip-172-30-10-1. 0.0.0.0         255.255.255.255 UH    200    0        0 eth1

ここに画像の説明を入力してください。

緑色の矢印は私が達成したいものであり、赤い矢印は現在起こっていることです。

ベストアンサー1

これは非対称ルーティングの問題のようです。以前は、マルチホームサーバーでこれらの問題が発生したことがあります。 SSHを介してサーバーに接続できなくなる理由の1つは、パケットがあるインターフェイスから来たが応答が別のインターフェイスを通過するためです。私の記憶が正しい場合は、IP Aに簡単なpingを送信したときにIP Bから応答を受けましたが、これはセキュリティプロトコル/アプリケーションとはあまり互換性がありません。 「ポリシールーティング」を使用してこの問題を解決しました。

その記事は私がそうするのを助けました。 4.1。シンプルソースポリシールーティング

に関する記事です。マルチホームサーバーの非対称ルーティング

おすすめ記事