那些遇到过的问题

在一台设备上配置两台路由器

Luk*_*kas 3 firewall router gateway

我正在构建一个带有 RPi(Raspbian)的路由器。它有3个网络接口:

  • eth0 : 连接到互联网(来自 DHCP 的 IP/网关)
  • wlan0 , wlan1 : 本地 WLAN 接口(每个接口都使用自己的 SSID 作为 AP)

此外,有一个 VPN 连接tun0到远程网络,该网络连接到互联网本身。

现在我想要:

  • 来自wlan0 的所有流量都将通过tun0
  • 来自wlan1 的所有流量都将通过eth0路由

结果我想要两个 WLAN,一个可以直接访问互联网,另一个可以通过 VPN 连接访问互联网。

这很容易使用两种不同的设备,但是如何仅使用一个默认网关来做到这一点?

Goh*_*ohu 5

您需要创建第二个路由表并使用基于策略的路由。适用于您的案例,您需要:

  1. 使用主路由表设置第一个默认路由。此表将用于本地生成的流量和来自wlan1的流量:

    ip route add default via <gateway_reachable_by_eth0> table main
    Run Code Online (Sandbox Code Playgroud)

  2. 创建第二个路由表vpn

    echo 200 vpn >> /etc/iproute2/rt_tables
    Run Code Online (Sandbox Code Playgroud)

  3. 向新表添加默认路由:

    ip route add default via <gateway_reachable_by_tun0> table vpn
    Run Code Online (Sandbox Code Playgroud)

  4. 指示来自wlan0 的所有流量都应使用此新表:

    ip rule add from <wlan0_subnet> lookup vpn
    Run Code Online (Sandbox Code Playgroud)

  • @Lukas:好问题,答案在 `man ip-route` 中:“路由表:Linux-2.x 可以将路由打包到多个路由表中,这些路由表由 1 到 2^31 范围内的数字标识,或者按名称从文件 /etc/iproute2/rt_tables .[...]. 值(0、253、254 和 255)保留供内置使用。 (2认同)

归档时间:

查看次数:

263 次

最近记录:

8 年,2 月 前
相关归档
创建 UFW 规则以允许应用程序使用动态端口 8
在 iptables 中启用 RTSP 7
配置 vncserver 使其只能从我的 ssh 隧道访问 6
具有错误 IP 地址的 ARP 请求 6
OpenVPN 和 OpenWRT 上的路由问题 6
在 iptables 中使用 PREROUTING 丢弃数据包 5
何时以及如何在 nftables 中使用链优先级 5
为什么我的网络连接被拒绝? 5
iptables 信息图 4
iptables 如何识别数据包状态? 4
难疑归档
如何实时显示按内存使用情况排序的“top”结果? 506
如何复制文件夹以保持所有者和权限不变? 478
curl 有超时吗? 333
为什么 cd 不是程序? 135
如何对日志轮换文件执行`tail -f`? 124
如何在Linux中打开rar文件? 117
您最喜欢的命令行功能或技巧是什么? 93
如何使用命令行改变音量? 90
如何对除当前目录和父目录之外的每个隐藏文件进行 glob 88
了解 IFS 83