É assim que quando eu tenho um VPS com o Debian 8 (ou qualquer outra coisa) e eu peço alguns ip extras para ele que não é o mesmo que adicionar interfaces de rede que podem ser tratadas dessa maneira pelo iptables? por exemplo.
-A FORWARD -i eth0:0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
seria um disparate? Pelo que eu posso ver é que qualquer regra que se aplica a eth0 também afeta pacotes que são direcionados para outro ip ligado à mesma interface como:
auto eth0
iface eth0 inet static
address xxx.xxx.3.243
netmask 255.255.255.0
gateway xxx.xxx.3.1
auto eth0:0
iface eth0:0 inet static
address xxx.xxx.17.88
netmask 255.255.255.0
gateway xxx.xxx.3.1
Foi meu mal entendido que adquirir um ip extra com o meu provedor de VPS foi o mesmo que adicionar um NIC extra do lado de fora da VM, o que não é o caso. Caso contrário, o eth1 teria existido, mas o eth0: 1 também está ligado a esse nic.
Não é adequado para uma configuração openvpn e agora é óbvio como o tráfego é tratado.
Obrigado por me ajudar embora! ; -)
Tags networking debian iptables linux