@AlinaMoe

Как указать маршрут для интерфейса?

Есть linux роутер к которому подключен свитч L2 с несколькими пк, на всех пк серая сеть.
На роутере реальный интерфейс eth1 и с него нужно направить трафик в L3 wg0 интерфейс VPN.
При этом на самом роутере сеть должна работать как и раньше, и трафик должен ходить через eth0.
Если просто указать default via IP интерфейса L3 VPN то работает, но не работает сеть на роутере.
Точнее работает но с айпи с впна, а нужен айпи с eth0.
Как это можно сделать?
Вижу вариант типа ip route add 0.0.0.0/0 dev wg0 src eth1, но такой команды нет(
Уже весь день себе ломаю голову..
  • Вопрос задан
  • 124 просмотра
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Это уже policy-based routing получается.
Ответ написан
@res2001
Developer, ex-admin
Средствами фаервола форвардить пакеты, удовлетворяющие условию, на нужный интерфейс. Должны быть правила, работающие в обе стороны (для входящих и исходящих пакетов).
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Маркировать пакеты в iptables (iptables -J MARK) с нужными условиями, а затем маршрутизировать эти маркированные пакеты через iproute2, который понимает маркировку iptables
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы