将数据包redirect到不同的网关

我有2个不同的networking上的子网。 两者都连接到互联网，并通过站点到站点openvpn链接，如下所示：

1. 子网A
   • IP：192.168.1.0/24
   • 网关：192.168.1.1
   • 客户端：192.168.1.10
   • 公共IP：dynamic
2. 子网B
   • IP：192.168.2.0/24
   • 网关：192.168.2.1
   • 公共IP：比方说，1.1.1.1
3. OpenVPN隧道
   • IP：192.168.3.1 – 192.168.3.2

现在，问题是我们的一台计算机在子网A上需要连接到一个需要静态IP的站点，因为那个特定的站点locking了他们的防火墙，只打开预定义的IP地址。 该站点本身有一对随机分配的IP地址，我的客户端需要连接到门户进行validation，然后redirect到另一个随机IP。

我认为唯一的方法是将默认网关移动到192.168.2.1，所以我把路由192.168.3.2通过192.168.1.1和0.0.0.0/0通过192.168.3.2。 我得到错误，192.168.3.2是无法访问。 有没有办法使用192.168.2.1作为特定计算机的默认网关？

networking图

• 添加第二个互联网连接到现有networking的想法？
• Openvpn：为所有理论上可达的 IPs提供iroute
• Checkpoint R75安全网关没有默认路由
• 可以通过VPN隧道从Sonicwall（TZ200系列）WAN端口进行端口转发？ （答：是）
• PFSense路由器在局域网接口上引入networking损失

到其他网关

 traceroute为192.168.2.1（192.168.2.1），最大跳数30跳，40字节报文
  1 192.168.1.1（192.168.1.1）0.695毫秒0.635毫秒0.611毫秒
  2 192.168.2.1（192.168.2.1）16.102ms 16.183ms 16.778ms

Traceroute的具体路线为：

  traceroute为202.3.210.1（202.3.210.1），最大跳数为30跳，40字节报文
  1 192.168.1.1（192.168.1.1）0.783毫秒0.719毫秒0.688毫秒
  2 192.168.3.2（192.168.3.2）12.611 ms 12.768 ms 12.778 ms
  3 linknet-ip-1.1.1.1.link.net.id（1.1.1.1）28.095ms 28.741ms 28.952ms
  4 202.137.2.5（202.137.2.5）28.882 ms 28.861 ms 28.950 ms
  5 202.137.2.25（202.137.2.25）28.931ms 28.909ms 57.159ms
  6 telkomsel.openixp.net（218.100.27.187）57.231 ms 14.208 ms 17.469 ms
  7 114.127.254.1（114.127.254.1）17.774ms 18.123ms 18.099ms
  8 114.127.254.9（114.127.254.9）18.233ms 18.217ms 18.250ms
  9 * * *
 10 * * *
 11 * * *
 。
 。
 30 * * *

正常的跟踪路由到他们的公共networking。

  traceroute到www.telkomsel.net（68.178.232.99），最多30跳，40字节的数据包
  1 192.168.1.1（192.168.1.1）0.220毫秒0.158毫秒0.169毫秒
  2 10.36.192.1（10.36.192.1）17.535 ms 17.572 ms 17.549 ms
  3 fm-ip-202.73.96.73.fast.net.id（202.73.96.73）21.125 ms 21.105 ms 26.445 ms
  4 fm-ip-202.73.96.73.fast.net.id（202.73.96.73）26.422 ms 26.400 ms 26.377 ms
  5 fm-ip-202.73.96.70.fast.net.id（202.73.96.70）26.310 ms 26.294 ms 26.271 ms
  6 IP-125-33.MCS.napinfo.net（119.110.125.33）26.248毫秒26.234毫秒26.212毫秒
  7 IP-112-245.MCS.napinfo.net（119.110.112.245）26.198 ms 20.678 ms 17.875 ms
  8 203.208.131.53（203.208.131.53）27.957毫秒27.780毫秒27.628毫秒
  9 203.208.152.205（203.208.152.205）27.583 ms 203.208.152.209（203.208.152.209）27.551 ms 203.208.166.165（203.208.166.165）27.365 ms
 10 203.208.153.162（203.208.153.162）222.498 ms so-3-0-1-0.plapx-cr2.ix.singtel.com（203.208.151.246）219.745 ms 203.208.153.126（203.208.153.126）205.572 ms
 11 xe-1-0-0-0.plapx-cr2.ix.singtel.com（203.208.183.169）220.307 ms 203.208.171.154（203.208.171.154）194.131 ms ge-0-0-0-0.plapx-dr1 .ix.singtel.com（203.208.149.1）195.132毫秒
 12 203.208.169.26（203.208.169.26）225.739 ms 220.137 ms 248.199 ms
 13 * * *
 14 phn-edge-06.inet.qwest.net（205.171.12.142）209.196 ms 209.183 ms 225.736 ms
 15 63-234-235-102.dia.static.qwest.net（63.234.235.102）209.023 ms 216.370 ms 223.680 ms
 16 ip-208-109-112-141.ip.secureserver.net（208.109.112.141）233.784 ms 223.442 ms 216.054 ms
 17 ip-208-109-112-141.ip.secureserver.net（208.109.112.141）226.400 ms 212.813 ms 214.883 ms
 18 * * *
 。
 。
 30 * * *

路线-n

目标网关Genmask标志度量参考使用Iface
 192.168.3.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
 202.3.210.1 192.168.3.2 255.255.255.255 UGH 0 0 0 tun0
 118.137.103.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
 192.168.2.0 192.168.3.2 255.255.255.0 UG 0 0 0 tun0
 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
 0.0.0.0 118.137.103.1 0.0.0.0 UG 0 0 0 eth1

对不起，我不得不再次移除图表才能保存

202.3.210.1是有问题的门户。