Como rotear o tráfego localmente iniciado para um gateway diferente do tráfego NAT?

Question

Como rotear o tráfego localmente iniciado para um gateway diferente do tráfego NAT?

#1 resposta do (0 votos)

0

Eu quero rotear todo o tráfego que é "gerado localmente" no meu roteador por meio de uma interface diferente / para um gateway diferente do anúncio (VPN) do que todo o tráfego que é NATted pela máquina.

Alguma idéia de como isso pode ser alcançado? Eu pensei em marcar os pacotes com o iptables, mas eu suponho que existe uma solução mais simples?

networking vpn iptables routing nat

por Tobias 22.07.2017 / 10:47

1 resposta

Tags networking vpn iptables routing nat

Ter a antena wifi no roteador ativada causa picos de ping grandes no computador conectado diretamente Não é possível excluir mensagens de email no Outlook 2003

score 0 · Answer 1

Funcionou assim:

iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE

echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn

192.168.2.1 é o gateway local pelo qual desejo rotear, 192.168.2.X minha rede local.