OpenVPNクライアントの1つを介して特定のIPをルーティングする方法

tag-icon tag-icon iptables routing openvpn
OpenVPNクライアントの1つを介して特定のIPをルーティングする方法

トンネルを介して接続されたローカルネットワークのゲートウェイとして機能する複数のFedoraサーバーがあります。

  • サーバーAeth0 192.168.1.1/24 tun0 192.168.94.1 および eth1 1.1.1.1 を使用して OpenVPN サーバーを実行します。
  • サーバーBeth0 192.168.20.1/24 tun0 192.168.94.20 および eth1 2.2.2.2 を使用して OpenVPN を実行します。
  • サーバーCeth0 192.168.30.1/24 tun0 192.168.94.32 および eth1 3.3.3.3 を使用して OpenVPN を実行します。

各サーバーは独自の/ 24ネットワーククライアントを管理し、ローカルのeth1 pub IPを介してインターネットを使用できるようにします。そして、すべてのlocal / 24ネットワークは問題なく互いに見ることができます(iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT)、現在NATは各local / 24ネットワークに対してのみMASQを実行します。

これで、ネットワークA 192.168.1.101のクライアントは、次のようにパブリックIP 4.4.4.4にアクセスしたいと思います。サーバーB。ルートを追加してみました。サーバーA

ip ro add 4.4.4.4 via 192.168.20.1
ip ro add 4.4.4.4 via 192.168.94.8
ip ro add 4.4.4.4 via 192.168.94.9
ip ro add 4.4.4.4 via 192.168.94.10  #(this is IP shown in ifconfig on SERVER B)
echo "200 custom"| tee -a /etc/iproute2/rt_tables
ip rule add to 4.4.4.4 lookup custom
ip ro add 4.4.4.4 via 192.168.20.1 tables custom
ip ro add 4.4.4.4 via 192.168.94.8 dev tun0 table custom
ip ro add 4.4.4.4 via 192.168.94.9 table custom
ip ro add 4.4.4.4 via 192.168.94.10 table custom  #(this is IP shown in ifconfig on SERVER B)

Error: Nexthop has invalid gateway.ただし、192.168.20.1または192.168.94.10にpingを送信できるにもかかわらず、常にpingが発生します。私は何が間違っていましたか?

私は別のゲートウェイを介して特定のローカルクライアントを再ルーティングすることが可能でなければならないと思います。

たとえば、ローカルでは簡単にできます。サーバーAeth2と192.168.2.2がある場合は、他のパブリックIPを介して特定のパブリックIPを再ルーティングできます。サーバーD192.168.2.1()と同じ場所にあるため、ip ro add 5.5.5.5 via 192.168.2.1エラーは発生せず正常に機能し、192.168.1.xの特定のクライアントを再ルーティングして使用します。ゲートウェイD

メインサーバーのコメントに基づいて追加の出力を要求しました。他の人も同様のものを持っています。

#ip -br link
lo               UNKNOWN        00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP> 
eth1             UNKNOWN        00:11:22:33:44:55 <BROADCAST,MULTICAST,UP,LOWER_UP>
eth0             UP             55:44:33:22:11:00 <BROADCAST,MULTICAST,UP,LOWER_UP> 
tun0             UNKNOWN        <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> 

#ip -br addr
lo               UNKNOWN        127.0.0.1/8 ::1/128
eth1             UNKNOWN        1.1.1.1/23 fedb::1233:feef:fedc:1234/64 
eth0             UP             192.168.1.1/24 fedc::1234:cdef:fedc:bbbb/64 
tun0             UNKNOWN        192.168.94.1 peer 192.168.94.2/32 fe80::ddce:16ea:1c30:809a/64

メインサーバーへのパス

#ip ro ls
default via 1.1.0.1 dev eth1 
1.1.0.0/23 dev eth1 proto kernel scope link src 1.1.1.1 metric 101 
192.168.0.0/16 via 192.168.94.2 dev tun0 
192.168.1.0/24 dev en2 proto kernel scope link src 192.168.1.1 metric 100 
192.168.94.0/24 via 192.168.94.2 dev tun0 
192.168.94.2 dev tun0 proto kernel scope link src 192.168.94.1

ベストアンサー1

おすすめ記事