NATting através do gateway diferente do gateway padrão?

1

Eu tenho uma configuração complicada no meu Synology NAS:

  1. Existe um túnel VPN em funcionamento que também atua como gateway padrão (tun0, GW: 10.129.15.229). Isto é intencional e deve permanecer assim para que tudo que é iniciado no NAS esteja passando pela VPN.

  2. Agora quero usar o NAT na minha rede local (iniciada por outros computadores na rede privada 192.168.2.0/24, usando o gateway local 192.168.2.1).

Apenas ligando o NAT usando regras do iptables como esta modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20

Parece interferir com o GW padrão nomeado em 1 (nada acontece / não funciona).

Alguma idéia de como posso configurar isso? Posso marcar os pacotes com iptables de alguma forma e depois configurar uma rota para 192.168.2.1 explicitamente para os pacotes marcados?

Muito obrigado!

    
por Tobias 19.07.2017 / 16:08

1 resposta

0

Funcionou assim:

iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE

echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn

192.168.2.1 é o gateway local pelo qual desejo rotear, 192.168.2.X minha rede local.

    
por 24.07.2017 / 09:21