ER-X vpn 分流失敗

ming0923 · 2021年03月02日14:25

请问各位我是单线使用OPENVPN 客户端, “”特定IP 透过VPN 出远门“”
参考 https://bbs.ui.com.cn/t/edgerouter-wan/46955 双线分流

问题是所有连线都是走 OPENVPN,国内连线也是走出远门线路, 防火墙设置完全没效果 ,不能按照我预设IP 出远门

以下是我的设置请指教

set protocols static table 10 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify OpenVpn rule 10 description group network-group USA
set firewall modify OpenVpn rule 10 source address 192.168.1.0/24
set firewall modify OpenVpn rule 10 modify table 10
set interfaces switch switch0 firewall in modify OpenVpn

开启 offload加速 ,也关闭 offload加速测试过无伦怎么设置都是走VPN >_<’’’’’

fuid · 2021年03月02日12:20

你这个信息都不够，最好是贴完整的配置，至少各个接口相关的；否则无法判断，还得多次问答来回，增加沟通成本，效率也低。

ming0923 · 2021年03月03日07:00

附上配置
config.zip (5.5 KB)

fuid · 2021年03月03日15:06

Hmmm，由于openvpn的详细配置没有，这里只好猜一种可能了，就是openvpn服务器把默认路由推送给你的erx(当然也可能客户端里的配置，这个和vpn的配置相关)，导致所有流量，不管你是否设置那个策略路由，都是走vtun0。

可以在erx的shell里试试
ip r get 220.181.38.148
的结果是哪个接口。

如果是默认路由的问题，两种解决方法：不接受openvpn服务器的默认路由；要么那是策略路由里设置反过来，不想走vpn的IP，都走eth0。

ming0923 · 2021年03月04日01:21

openvpn配置

explicit-exit-notify
proto udp
remote jp-ovpn.dns2use.com 53
client
verb 1
dev-type tun
auth-user-pass /config/auth/pass.txt
persist-key
persist-tun
nobind

key-direction 1
remote-cert-tls server
cipher AES-256-CBC
route-method exe
route-delay 0
script-security 2explicit-exit-notify