VPNトンネルを介した選択的ルーティング

問題：IPsec VPNトンネルを確立した後、すべてのトラフィックはリモートエンドポイントにルーティングされますが、Iのみその内部ネットワーク宛てのパケットをルーティングし、ローカルマシンのインターネットにアクセスできるようにする必要があります。現在、対応するVPN接続を有効にすると、すべての接続が切断されます。つまり、LAN経由でこのマシンにアクセスしたり、それを介してインターネットにアクセスしたりすることはできません（リモートエンドにはさらにWAN転送の制限があります）。したがって、この場合はVPNのみが機能します。

トポロジー： http://i.imgur.com/9HEru.png

Debianベースのディストリビューションとその背後でOpenSwanを使用しています[〜＃〜] nat [〜＃〜]（トラバーサルが有効）。

ipsec.confの詳細は次のとおりです。

バージョン2.0

構成のセットアップ
plutodebug = "none"
plutoopts = "-perpeerlog"
plutoopts = "-interface = wlan2"
dumpdir =/var/run/pluto /
nat_traversal = yes
virtual_private =％v4：10.196.0.0/17、％v4：！192.168.1.0/24
oe = off
protostack = netkey

conn z
authby = secret
keylife = 1h
pfs = yes
auto = add
phase2alg = aes128-sha1; modp1024
keyingtries = 3
ikelifetime = 8h
type = tunnel
left = 192.168.1.76
leftsubnet = 0.0.0.0/0
leftprotoport = 0/0
right = y.y.y.y
rightsubnet = 0.0.0.0/0
rightprotoport = 0/0

ifconfigの部分的な詳細は次のとおりです。

wlan0リンクencap：Ethernet HWaddr 00：13：02：46：42：8d
UP BROADCAST MULTICAST MTU：1500メトリック：1
RXパケット：0エラー：0ドロップ：0オーバーラン：0フレーム：0
TXパケット：0エラー：0ドロップ：0オーバーラン：0キャリア：0
collisions：0 txqueuelen：1000
RXバイト：0（0.0 B）TXバイト：0（0.0 B）

wlan2リンクencap：Ethernet HWaddr 94：0c：6d：8d：28：0f
inet addr：192.168.1.76 Bcast：192.168.1.255 Mask：255.255.255.0
inet6 addr：fe80 :: 960c：6dff：fe8d：280f/64スコープ：リンク
UP BROADCAST RUNNING MULTICAST MTU：1500メトリック：1
RXパケット：125221エラー：0ドロップ：0オーバーラン：0フレーム：0
TXパケット：89332エラー：0ドロップ：0オーバーラン：0キャリア：0
collisions：0 txqueuelen：1000
RXバイト：151498702（151.4 MB）TXバイト：18233148（18.2 MB）

route -nの詳細は次のとおりです。

カーネルIPルーティングテーブル
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan2
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan2
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan2

ご覧のとおり、マシンはwlan2でWiFiを介して接続されていますこれは、VPNセットアップに参加しているインターフェースです。では、トンネルを有効にした後にインターネットアクセスが失われるという問題を解決するために、何をすることをお勧めしますか？ありがとうございました。