我有一个带有 2 个网关的本地网络192.168.203.0/24:
192.168.203.1- 可以访问互联网的路由器,
192.168.203.5- 可以通过 OpenVPN 访问其他私有网络的 OpenWRT。
这样做的目的是让 LAN 中的所有客户端都可以访问这个其他专用网络,没有通过 VPN 将整个流量传送至互联网。
DHCP 通知所有客户端此 LAN 中的默认网关是192.168.203.5。OpenWRT 应根据传入数据包的目标 IP 地址将其路由到其他专用网络,或将其重新路由到192.168.203.1其他网络。OpenVPN 已在 OpenWRT 中正常运行。
如何在 OpenWRT 中实现这一点?以这种方式在网关之间重新路由数据包是否合法?
答案1
有三种方法可以实现此目的:
- 通过 192.168.203.5 为 192.168.0.0/16(或用于私有子网的)的所有节点添加路由
- 启用默认网关 192.168.203.1,以便通过 192.168.203.5 为您的私有子网路由回来 - 最好使用 ICMP 重定向,这样您的终端节点最终就会了解该路由
- 在您的网络中插入另一个路由器(最好是第 3 层交换机),并将该路由器设为所有终端节点的默认网关;在 L3 交换机上,将 192.168.203.1 设置为默认路由的网关,将 192.168.203.5 设置为其他私有子网的网关(最终,您可能还希望使用该 L3 交换机来路由您的私有子网,因为它比基于软件的 WRT 路由器快得多)