Debian OpenVPN Gateway - Selektywne instrukcje routingu

0

Mój router nie obsługuje klienta VPN, więc chciałbym utworzyć maszynę wirtualną na moim ESXI na maszynie Debian, na której działa klient OpenVPN, a następnie użyć tej maszyny wirtualnej jako bramy dla moich innych komputerów.

Chciałbym wykonać selektywne przekierowywanie adresu IP / portu, ale nie mogę znaleźć żadnego samouczka, jak to zrobić (wszystkie samouczki są napisane dla routerów asus, ...)

Próbowałem zrobić tak:

ip rule add fwmark 0x7000 table main prio 100

iptables -t mangle -A PREROUTING -i br0 -s 192.168.0.2 -p tcp -j MARK --set-mark 0x7000/0x7000

Chodziło o to, aby powiedzieć 192.168.0.2, aby nie korzystał z VPN, podłączając główny stół, ale to nie działa ...

Czy ktoś mógłby mi pomóc, proszę? Ssę z iptables, więc proszę, nie bądź trudny w tłumaczeniu.

Dzięki !!

jaydee99
źródło
OpenVPN również umieszcza swoje trasy w głównej tabeli, prawda?
grawitacja
więc jak umieścić ruch VPN do innej tabeli, a następnie selektywną trasę do tej tabeli?
jaydee99