# Маршрутизация трафика 


Чтобы хосты начинали маршрутизировать трафик, нужно добавить `route` на
машине, на которую требуется заходить с VPN:

```bash
ip route add 172.31.244.0/24 via 10.4.255.227
```

Важно, что если машина находится не в сети с `ocserv`, --- нужно продумывать
маршрут.

---


Алексей:

`ip route add` --- эфемерный маршрут, только до перезагрузки. Нужно:

```bash
sudo nmcli connection modify ens192 \
    +ipv4.routes "172.31.244.0/24 10.4.255.227"
```

Чтобы изменения вступили в силу сейчас без перезагрузки (или рестарта
NetworkManager):

```bash
sudo nmcli conn up ens192
```

---


Также я не нашёл способа маршрутизировать трафик из других сетей --- "если
машина находится не в сети с `ocserv`". Ни при каких комбинациях маршрутов на
хостах и на Edge пакеты из других сетей не попадали к VPN клиенту
(`172.31.244.0/24`) и/или на хост `ocserv` (`10.4.255.227`) --- думаю, что это
какие-то ограничения VMWare.

Единственный вариант, который пришёл на ум --- это заводить свой выделенный
маршрутизатор, который будет включен одновременно во все **нужные** сети (сеть
Airlock + сети каждой из VApp, откуда мы хотим маршрутизировать трафик), и
прописывать маршруты на нём. Такая схема должна сработать. Но, безусловно, это
костыль.

И при утверждённой архитектуре сети нам такая маршрутизация, вроде как, и не
нужна.