Сервер Debian настроен так:
enp0s8 = WAN
enp0s10 = LAN (Internet via tun0)
enp0s12 = LAN access only, no internet available
tun0 = Main VPN Connection
tun1 = Secondary VPN Connection
Я пытаюсь перенаправить трафик, исходящий из 192.7.0.6, во вторичное VPN-соединение, в то время как все другие устройства получают интернет через tun0.
Моя конфигурация iptables в настоящее время:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i enp0s10 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp0s10 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
Сначала я попытался использовать это для включения переадресации на вторичный интерфейс VPN и маршрутизации к нему 192.7.0.6:
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
iptables -A FORWARD -i enp0s10 -o tun1 -j ACCEPT
iptables -A FORWARD -i tun1 -o enp0s10 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip route add 192.7.0.6 dev tun1
При этом просто заблокировали интернет на 192.7.0.6. Я также попытался использовать PREROUTING и POSTROUTING (DNAT и SNAT), но это дает тот же эффект, что и:
ip route add 192.7.0.6 dev tun1
Могу ли я заставить его работать?