Добрый день. Имею следующую ЛВС:
Маршрутизатор с Yota не дружит, так что есть сервер с IP 192.168.137.1, который раздает интернет в ЛВС, регулирует скорость ёты и качает торренты. Железо: Orange Pi PC с Ubuntu Mate 15.10 на борту.
Но вот незадача, YOTA блокирует PTP, когда ей захочется (APT-GET и Steam тоже не работают!), так что хочется поднять VPN. Но есть одна проблема, когда я подымаю VPN на 192.168.137.1, остальные клиенты тоже работают через туннель.
При поднятом OpenVPN, имеем следующий набор сетевых интерфейсов:
root@OrangePI:/bin# ifconfig
eth0 Link encap:Ethernet HWaddr ba:15:1f:45:f0:29
inet addr:192.168.137.1 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::b815:1fff:fe45:f029/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16435614 errors:0 dropped:511 overruns:0 frame:0
TX packets:19630003 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1559753748 (1.5 GB) TX bytes:3401067431 (3.4 GB)
Interrupt:114
eth1 Link encap:Ethernet HWaddr f8:35:dd:d1:f4:07
inet addr:10.0.0.10 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3056337 errors:0 dropped:0 overruns:0 frame:0
TX packets:2258668 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3444101020 (3.4 GB) TX bytes:289271399 (289.2 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2016055 errors:0 dropped:0 overruns:0 frame:0
TX packets:2016055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3404757038 (3.4 GB) TX bytes:3404757038 (3.4 GB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.223.5.34 P-t-P:10.223.5.34 Mask:255.255.0.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3806 (3.8 KB) TX bytes:9185 (9.1 KB)
Где:
1. Eth0 - интерфейс, смотрящий в ЛВС.
2. Eth1 - интерфейс внешней сети (Yota).
3. Tun0 - VPN-соединение.
Для раздачи интернета сейчас создается правило:
# iptables -t nat -A POSTROUTING -o tun0 -j MASQURADE
Вопрос: можно ли настроить маршрутизацию так, чтобы софт на 192.168.137.1 работал через Tun0, а интернет во внешнюю сеть раздавался бы с Eth1 (то есть напрямую, не через VPN)?
Причина: увеличивается время отклика и падает скорость у клиентов, а этого очень хочется избежать. Да и не нужен там VPN.
PS, забыл упомянуть. Если задано правило с eth1, а не tun0, у клиентов нет соединения. Потому там tun0.