Маршрутизация трафика через Vpn без NAT?

Question

Я хочу туннелировать трафик через мой vpn, но я только что понял, что в моем ядре не включен nat;(

iptables -t nat -A POSTROUTING -s 10.20.0.0/24 -o eth0 -j MASQUERADE
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Я боюсь компилировать ядро в данный момент, в основном потому, что мне всегда не везет с плавным потом. В любом случае есть ли способ маршрутизации трафика через Vpn без трюка Nat выше? Я искал вокруг, но мои поиски оказались бесплодными.

Спасибо

Answer 1

Прежде всего: вы уверены, что не пропустили загруженный модуль?

Пытаться:

modprobe iptable_nat

В противном случае: да, вы также можете сделать это без NAT, установив для данного сетевого адреса статический маршрут к нужному интерфейсу, но это подразумевает, что и с другой стороны вы должны сделать то же самое (фактически наоборот: опубликовать маршрут для вашей сети ) пойдут также. И, конечно, в этом случае все узлы в обеих сетях могут быть теоретически видимы (что может быть или не быть положительным моментом в зависимости от ваших потребностей)