Я пытаюсь подключить два туннеля. Если получил все, но нат работает. Один туннель защищенного соединения, а другой туннель для доступа в интернет.
Если есть все, но нат работает. Есть таблица "vpn".
У меня есть
ip rule add dev tun1 table vpn
ip rule add from ip_tun1/24 table vpn
, но ip route add default via ip_tun0/24 table vpn
не будет работать.
Команда ip route add nat 10.8.0.0/24 via 10.4.30.0/24 table vpn
тоже не работает.
Есть предложения?
Если вы правильно настроили маршрутизацию, то NAT можно добавить с помощью команд iptables
. Например, для выхода из сети 10.0.3.0/24
через NAT требуется:
iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.0.3.0/24 -j ACCEPT
Осторожно, ip route add nat ...
больше не поддерживается ...