lede开放vpn vlan路由
希望有人能帮我,我有一个LinkSys WRT1900 ACS v2路由器,我已经安装了LEDE。我有两个vlan (192.165.5.1/24,192.168.10.1/24),我还有OpenVPN设置,我的目标是让来自一个vlan (.10.1)的流量通过VPN路由,而来自另一个vlan (.5.1)的流量不通过VPN。
我用了这么多的话来做这个工作,但是为了让非vpn vlan连接到internet,我不得不添加以下内容作为启动脚本
ip route add default via 192.168.0.1 table 10
ip rule add from 192.168.5.2 table 10
ip rule add from 192.168.5.3 table 10
ip....上面的工作原理很好,一个vlan通过VPN,另一个不通过VPN,唯一的问题是,当我为每个ip地址放置上面的代码并重新启动我的路由器以使更改生效时,我不能再在vlan之间切换,我真的很想连接到任何一个vlan上的本地设备。
如果我拿出上面的表格,我就不会在非VPN VLAN上上网,而是可以在两个VLAN上的设备在本地进行ping。
如果它有帮助,我已经为您添加了一些进一步的信息如下。
OpenVPN Config文件
client
dev tun
proto udp
remote *****OMITTED*****
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
explicit-exit-notify 3
remote-cert-tls server
#mute 10000
auth-user-pass secret
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512
<ca>
*****OMITTED*****
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
*****OMITTED*****
</tls-auth>路由器IP路由表
root@LEDE:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth1.2
10.8.0.0 * 255.255.0.0 U 0 0 0 tun0
89.34.98.194 192.168.0.1 255.255.255.255 UGH 0 0 0 eth1.2
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1.2
192.168.0.1 * 255.255.255.255 UH 0 0 0 eth1.2
192.168.5.0 * 255.255.255.0 U 0 0 0 br-VLAN5
192.168.10.0 * 255.255.255.0 U 0 0 0 br-VLAN10
root@LEDE:~#任何帮助都将是非常感谢的,请对我轻松一点,因为我对这一切都很陌生。
非常感谢
回答 1
Server Fault用户
发布于 2017-12-03 21:01:49
问题在于路由,而不是使用VPN或VLAN(但与VPN的集成肯定会增加难度)。
- 关于主要问题:局域网之间的通信
表10用于来自192.168.5.0/24的IP,因此当这样的IP获得默认路由时,该路由将用于任何目的地,包括其他LAN的IP,即使这不是有意的。因此,它必须手动填充到其他LAN的路由,这些路由与主表相反,不会自动添加。
在此之前:
# ip route get 192.168.10.3 from 192.168.5.2 iif br-VLAN5
192.168.10.3 from 192.168.5.2 via 192.168.0.1 dev eth1.2 table 10
cache iif br-VLAN5修正:
# ip route add 192.168.10.0/24 dev br-VLAN10 table 10之后:
# ip route get 192.168.10.3 from 192.168.5.2 iif br-VLAN5
192.168.10.3 from 192.168.5.2 dev br-VLAN10 table 10
cache iif br-VLAN5- 对于第一个小问题:必须为来自VLAN5的每一个ip添加一个IP规则
通常,没有理由从VLAN5中每个IP使用一个规则,这应该就足够了:
ip rule add from 192.168.5.0/24 table 10但是,由于OP发表了一条评论,告诉它在包含192.168.5.1时不起作用,所以我只能说可能有其他干扰因素(其他网络配置没有显示,包括iptables)。仍然可以简化(命令netmask 192.168.5.2:192.168.5.255给出“只”:192.168.5.2/31 192.168.5.4/30 192.168.5.8/29 192.168.5.16/28 192.168.5.32/27 192.168.5.64/26 192.168.5.128/25)。
https://serverfault.com/questions/886351
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号