我已经配置了 OpenVPN,并且有 5 个 dd-wrt 路由器客户端。我希望这些路由器上的机器能够在所有 5 个网络上进行 UDP 广播。
我无法桥接接口(据我所知),因为如果 VPN 连接中断,每个路由器都需要能够自行运行(dhcp 需要工作)。
目前每个路由器都有自己的 /24(例如 192.168.1.x)网络。有没有办法使用 IPTables 来破坏 udp 并将其转发到所有 VPN 客户端?
总结一下,我需要
1)向所有路由器及其客户端进行 UDP 广播
2)确保所有路由器能够在 VPN 发生故障时独立运行
答案1
正如@James所说,您可能想要研究使用多播。出于网络效率的原因,普通的IP广播不会跨越路由器,并且VPN终端点(通常)是路由的而不是桥接的。
答案2
我一直在阅读有关思科的 vpn 解决方案,因此这可能适用于您,但我不能保证。
我会看看GRE 隧道因为它们允许多播通过 VPN,这可能正是您真正想要的。在思科世界中,您想要的是分布式虚拟机路由协议,使用下一跳解析协议 (NHRP)。