Estou tentando colocar dois tun dev conectados. Se tem tudo, mas o nat correndo. Um tun é a conexão segura e o outro tun para acesso à internet.
Se tem tudo, mas o nat corre. Existe uma tabela "vpn".
Eu tenho
ip rule add dev tun1 table vpn
ip rule add from ip_tun1/24 table vpn
mas o ip route add default via ip_tun0/24 table vpn não funcionará.
O comando ip route add nat 10.8.0.0/24 via 10.4.30.0/24 table vpn também não funciona.
Alguma sugestão?
Se você tiver o roteamento feito corretamente, o NAT pode ser adicionado pelos comandos iptables . Por exemplo, deixar a rede 10.0.3.0/24 out via NAT requer:
iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.0.3.0/24 -j ACCEPT
Cuidado, ip route add nat ... não é mais suportado ...