Маршрутизация трафика
Маршрутизация трафика#
Чтобы хосты начинали маршрутизировать трафик, нужно добавить route на
машине, на которую требуется заходить с VPN:
ip route add 172.31.244.0/24 via 10.4.255.227
Важно, что если машина находится не в сети с ocserv, — нужно продумывать
маршрут.
Алексей:
ip route add — эфемерный маршрут, только до перезагрузки. Нужно:
sudo nmcli connection modify ens192 \
+ipv4.routes "172.31.244.0/24 10.4.255.227"
Чтобы изменения вступили в силу сейчас без перезагрузки (или рестарта NetworkManager):
sudo nmcli conn up ens192
Также я не нашёл способа маршрутизировать трафик из других сетей — “если
машина находится не в сети с ocserv”. Ни при каких комбинациях маршрутов на
хостах и на Edge пакеты из других сетей не попадали к VPN клиенту
(172.31.244.0/24) и/или на хост ocserv (10.4.255.227) — думаю, что это
какие-то ограничения VMWare.
Единственный вариант, который пришёл на ум — это заводить свой выделенный маршрутизатор, который будет включен одновременно во все нужные сети (сеть Airlock + сети каждой из VApp, откуда мы хотим маршрутизировать трафик), и прописывать маршруты на нём. Такая схема должна сработать. Но, безусловно, это костыль.
И при утверждённой архитектуре сети нам такая маршрутизация, вроде как, и не нужна.