Eu tenho as seguintes interfaces / rotas:
# ip route show 192.168.101.0/24 dev eth0 proto kernel scope link src 192.168.101.10 192.168.8.0/24 dev tun0 proto kernel scope link src 192.168.8.1 default via 192.168.101.251 dev eth0
O dispositivo eth0 está conectado a uma rede com um gateway (192.168.101.251).
Meus clientes estão por trás de um ponto de acesso (com algum software hotspot) que está conectado ao tun0:
clients -> tun0 -> gateway -> eth0 -> internet
Eu posso pingar um host da internet da eth0, mas meus clientes por trás do hotspot não podem acessar a internet através do tun0. Como faço para rotear pacotes de tun0 para internet (e vice-versa)?
Você precisa ativar o ip_forward no gateway:
sysctl net.ipv4.ip_forward=1
e mascarar seus clientes:
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# /sbin/iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
Você também precisa definir seus clientes para usar o IP do tun0 como seu gateway padrão.
Você deve rotear o gateway padrão para 0.0.0.0 para tun0
Por exemplo:
route add -net default gw 192.168.101.251 dev tun0
pode funcionar para você. Pode ser que você tenha que remover o GW padrão para eth0
route del -net default gw 192.168.101.251 dev eth0
Isso encaminhará todo o tráfego da Internet sobre tun0 device.
Se você adicionar essas duas linhas ao final do arquivo / etc / network / interfaces, ele será executado na inicialização do sistema.