lede開放vpn vlan路由
希望有人可以幫助我,我有一個安裝了 LEDE 的 LinkSys WRT1900 ACS v2 路由器。我有 2 個 vlan(192.165.5.1/24、192.168.10.1/24),我還設置了 OpenVPN,我的目標是讓來自 1 個 vlan(.10.1)的流量通過 VPN 路由,來自另一個 vlan(.5.1)的流量不要通過VPN。
我有這麼多的工作,但為了非 vpn vlan 連接到網際網路,我不得不添加以下作為啟動腳本
ip route add default via 192.168.0.1 table 10 ip rule add from 192.168.5.2 table 10 ip rule add from 192.168.5.3 table 10 ip....
以上工作正常,一個vlan通過VPN而另一個不通過VPN,唯一的問題是,當我為每個IP地址輸入上述程式碼並重新啟動路由器以使更改生效時,我不能再在 vlan 之間 ping,我真的很想在任一 vlan 上本地連接到設備。
如果我取出上表,我無法在非 VPN VLAN 上上網,但可以在本地 ping 兩個 VLAN 上的設備。
如果有幫助,我在下面為您添加了一些進一步的資訊。
OpenVPN 配置文件
client dev tun proto udp remote *****OMITTED***** resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 explicit-exit-notify 3 remote-cert-tls server #mute 10000 auth-user-pass secret comp-lzo verb 3 pull fast-io cipher AES-256-CBC auth SHA512 <ca> *****OMITTED***** </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- *****OMITTED***** </tls-auth>
路由器 IP 路由表
root@LEDE:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth1.2 10.8.0.0 * 255.255.0.0 U 0 0 0 tun0 89.34.98.194 192.168.0.1 255.255.255.255 UGH 0 0 0 eth1.2 128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1.2 192.168.0.1 * 255.255.255.255 UH 0 0 0 eth1.2 192.168.5.0 * 255.255.255.0 U 0 0 0 br-VLAN5 192.168.10.0 * 255.255.255.0 U 0 0 0 br-VLAN10 root@LEDE:~#
任何幫助將不勝感激,請放輕鬆,因為我對這一切都很陌生。
非常感謝
問題在於路由,而不是使用 VPN 或 VLAN(但與 VPN 的集成肯定會增加難度)。
- 關於主要問題:區域網路之間的通信
表 10 用於來自 的 IP
192.168.5.0/24
,因此當此類 IP 獲得預設路由時,該路由將用於任何目的地,包括其他 LAN 的 IP,即使這不是預期的。因此,它必須手動填充到其他 LAN 的路由,與主表相反,這些路由不會自動添加。前:
# ip route get 192.168.10.3 from 192.168.5.2 iif br-VLAN5 192.168.10.3 from 192.168.5.2 via 192.168.0.1 dev eth1.2 table 10 cache iif br-VLAN5
使固定:
# ip route add 192.168.10.0/24 dev br-VLAN10 table 10
後:
# ip route get 192.168.10.3 from 192.168.5.2 iif br-VLAN5 192.168.10.3 from 192.168.5.2 dev br-VLAN10 table 10 cache iif br-VLAN5
- 對於第一個小問題:必須為 VLAN5 中使用的每個 IP 添加一個 ip 規則
通常沒有理由對來自 VLAN5 的每個 IP 使用一個規則,這應該足夠了:
ip rule add from 192.168.5.0/24 table 10
但是因為 OP 發表了評論,告訴它在包含時不起作用
192.168.5.1
,我只能說可能有其他東西在干擾(未顯示其他網路配置,包括 iptables)。仍然可以簡化(命令netmask 192.168.5.2:192.168.5.255
給出“僅”:)192.168.5.2/31 192.168.5.4/30 192.168.5.8/29 192.168.5.16/28 192.168.5.32/27 192.168.5.64/26 192.168.5.128/25
。