Я спросил о SuperUser, мне сказали, что лучше спросить здесь, так что поехали.
Я хочу запустить OpenVPN на компьютере, подключенном к соединению FiOS на одной сетевой карте, затем передать этот трафик в локальную сеть и выйти из другого соединения. Я пытаюсь сделать это, чтобы телевизионное приложение моего интернет-провайдера могло работать через модем, но эта компания не предлагает достаточно высокую загрузку, чтобы смотреть телевизор, который виден.
Можно ли использовать OpenVPN в любом случае в сочетании с чем-то вроде iptables для маршрутизации этого трафика?
Напомним, FiOS предназначен исключительно для VPN, нет трафика, кроме VPN, все остальное - через кабельный модем. Я думал:
FiOS -> firewall/openvpn/iptables -> l3 switch -> pfsense firewall -> cable modem
Использование коммутатора l3 для маршрутизации трафика к порту, к которому подключен кабельный модем. Затем локальная сеть на коммутаторе, например медиа-сервер, веб-сервер, сервер видеорегистратора камеры безопасности, беспроводной маршрутизатор в качестве точки доступа.
Краткий ответ: вам нужно будет настроить маршрутизацию на основе политик.
Более длинный ответ: вашему VPN-серверу потребуется маршрут по умолчанию к pfSense, а затем маршрутизация на основе политик (на VPN-сервере) для:
Номер 2 может не потребоваться, если 1 сделан правильно, и вы никогда не ожидаете, что VPN-сервер инициирует VPN-соединение.
Я написал сценарий, который поможет настроить такие вещи, он может помочь вам: https://github.com/fukawi2/pb-route/