我有一个 openvpn 服务器,它位于两个 wan 接口后面:eth1 和 eth2,其中 eth1 是默认 gw,而 eth2 是 openvpn 绑定到的地方。
问题在于我的 ovpn 服务器正在通过默认 gw(通过 eth1)回复 ovpn 客户端,并且在建立任何隧道之前 TCP 协商就丢失了。
以下是具体情况:
wan client -----> eth2 ----> openvpn -----> eth1 ----> lost and not delivered back to client
有没有办法告诉 ovpn 坚持使用 eth2 并将其考虑用于所有流量?
答案1
在 freebsd 中,您可以setfib在运行应用程序时使用命令将其绑定到路由表。但在 linux 中,它的工作方式并不完全相同。
您的问题解释得很清楚,解决方法也很详细这里。 基本上,您需要设置多个路由表,以便通过第二个上行链路进入的流量 1 始终通过第二个上行链路离开。