关于策略路由的问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
zhangjint5
帖子: 283
注册时间: 2011-01-02 12:31
送出感谢: 43 次
接收感谢: 11 次

关于策略路由的问题

#1

帖子 zhangjint5 » 2022-11-24 11:01

已知有一台服务器在内网 eth0: 192.168.88.100,已经在路由器上做好了端口映射,外网可以访问。

如果此时在服务器上设置了 OpenVPN 客户端,并且设置了 OpenVPN 作为缺省路由,也就是说需要服务器的默认出站流量走 OpenVPN ,但是不要求本机运行的服务可以被其它 OpenVPN 客户端访问到!

此时由于 OpenVPN 客户端的运行,导致路由表发生了改变,本机原来可以访问的服务通道无法被外网访问了。

所以我想做个策略路由,从 eth0 访问进来的流量原路返回!

问下这个策略路由怎么搞?
zhangjint5
帖子: 283
注册时间: 2011-01-02 12:31
送出感谢: 43 次
接收感谢: 11 次

Re: 关于策略路由的问题

#2

帖子 zhangjint5 » 2022-11-24 11:02

由于地址范围不确定性,不考虑使用静态路由表的办法!
头像
astolia
论坛版主
帖子: 5968
注册时间: 2008-09-18 13:11
送出感谢: 1 次
接收感谢: 1037 次

Re: 关于策略路由的问题

#3

帖子 astolia » 2022-11-24 13:31

参考 https://zhuanlan.zhihu.com/p/144585950 最后一节。你的用例中应该用CONNMARK
zhangjint5
帖子: 283
注册时间: 2011-01-02 12:31
送出感谢: 43 次
接收感谢: 11 次

Re: 关于策略路由的问题

#4

帖子 zhangjint5 » 2022-11-24 18:30

感谢 我研究下
回复