У меня есть система CentOS 7, с хостом VPN и одним физическим сетевым интерфейсом.
Мой физический сетевой интерфейс назначен для public зоны, в то время как мои запросы VPN проходят через trusted . Кроме того, у меня есть несколько серверов в докер-контейнерах, направленных в последнюю зону.
Я хотел бы, чтобы у моих контейнеров VPN и Docker было подключение к Интернету, при этом сохраняя подсеть 10.8.0.0/24 которую я создал в trusted зоне.
Решение, о котором я думаю, включает в себя пересылку запроса из 10.8.0.0/24 из подсети в физический интерфейс, предпочтительно с маскированием. Если у вас есть лучшее решение, я открыт для него.
Пока что мой конфиг firewalld выглядит следующим образом.
public (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: ssh dhcpv6-client
ports: 8080/tcp 23/tcp 1194/udp 80/tcp 443/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces: docker0
sources: 10.8.0.0/24 2001:0db8:ee00:abcd::/64
services: openvpn
ports:
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules: