Немного застрял здесь. Наполовину знаком с маршрутизацией и наполовину знаком с Linux. Достаточно, чтобы быть опасным, но явно недостаточно, чтобы быть достаточно опасным.
Надеясь, что кто-то может указать мне в правильном направлении здесь. Я почти уверен, что мне нужно реализовать маршрутизацию политик.
У меня есть 2 сетевых адаптера (один встроенный, а другой - отдельная беспроводная карта PCIe). Я подключил оба к своей локальной сети 192.168.X.X.
Теперь сложная часть заключается в том, что моя компания использует собственный доморощенный VPN, который они создали сами (добавляет некоторую сложность).
По сути, я хочу сохранить подключение к локальной сети и «привязать» VPN к беспроводной сетевой карте. Теперь я знаю, что это неправильная терминология. Я считаю, что мне нужно иметь отдельные таблицы маршрутизации. Мой IP-маршрут ниже
IP-маршрут показать
по умолчанию через 192.168.86.1 dev enp34s0 proto dhcp metric 100
по умолчанию через 192.168.86.1 dev wlp39s0 proto dhcp metric 600
169.254.0.0/16 dev virbr0 метрика ссылки области видимости 1000 linkdown
192.132.210.67 через 192.168.86.1 dev enp34s0 src 192.168.86.177
192.168.86.0/24 dev enp34s0 ссылка на прото-ядро src 192.168.86.177 метрика 100
192.168.86.0/24 dev wlp39s0 proto kernel scope link src 192.168.86.33 метрика 600
192.168.122.0/24 dev virbr0 ссылка на область ядра proto src 192.168.122.1 linkdown
wil@notmicrosoft:~$
Мои rt_tables взорваны
кот /etc/iproute2/rt_tables
#
# зарезервированные значения
#
255 местных
254 основных
253 по умолчанию
0 не указано
1 работа
#
# местный
#
№1 в инр.рухепе
wil@notmicrosoft:~$
Я открыл профиль VPN моей компании, чтобы видеть маршруты, которые они добавляют, когда все подключается и использует интерфейс tun0.
Есть ли способ передать этот трафик и только этот трафик через мою VPN, а затем оставить остальную часть в моей локальной сети?
Пожалуйста, дайте мне знать, если я могу предоставить любую другую информацию!
~ Уил
Обновлено маршрутами, которые настраивает VPN
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(XXX.XXX.0.0/16)</dst>
<local-stack direction="from"/>
</rule>
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(Y.Y.YYY.YYY/28)</dst>
<local-stack direction="from"/>
</rule>
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(ZZZ.ZZ.0.0/12)</dst>
<local-stack direction="from"/>
</rule>
<rule to-tunnel="domain.vpn.company.com">
<dst>ipv4(WWW.0.0.0/8)</dst>
<local-stack direction="from"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(XXX.XXX.0.0/16)</src>
<local-stack direction="to"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(Y.Y.YYY.YYY/28)</src>
<local-stack direction="to"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(ZZZ.ZZ.0.0/12)</src>
<local-stack direction="to"/>
</rule>
<rule from-tunnel="domain.vpn.company.com">
<src>ipv4(WW.0.0.0/8)</src>
<local-stack direction="to"/>
</rule>
