Preciso de ajuda com um projeto de rede usando Linux (baseado no RHEL) e abrir cisne com L2TPd (xl2tpd). Enquanto a configuração inicial funciona muito bem, eu quero o meu tráfego VPN para atravessar a interface de rede secundária que tem rotas que atravessam um site para o site vpn usando o openswan.
O jogo final aqui seria conectar via L2TP / IPsec do meu telefone para o servidor cliente vpn. E então meu tráfego de internet do meu telefone sairia da minha rede doméstica e teria o endereço IP da WAN da minha casa. Eu tentei o iptables masquerading, SNAT, regras de avanço, e até mesmo modificar a tabela de rotas, mas eu não tenho nada.
Eu posso fazer isso com o OpenVPN, mas acho que a diferença é que o L2TP não pode enviar rotas para clientes conectados, como o OpenVPN faz.
Minha rede é assim:
Rede doméstica: 10.0.0.0/24 Rede Cloud: 172.31.90.0/27 eth0 public iface 172.31.95.0/27 eth1 privada com conectividade à internet através da minha rede doméstica.
Rede do cliente VPN: 192.168.0.0/24
Eu inicio com a conexão ao meu servidor vpn sobre o iface público e quando eu verifico meu IP, recebo meu IP público do servidor de nuvem, no entanto o que eu quero é conectar ao servidor vpn sobre o endereço IP público de nuvem e acesso a internet através da minha rede doméstica.
Ambas eth0 e eth1 são gateways padrão. Eu li em fóruns que preciso criar uma "tabela de rota vpn" e eu tentei isso que também não funcionou. Não tenho certeza por que uma travessia ppp0 para eth1 seria diferente de configurar o servidor como um dispositivo nat com algumas regras de encaminhamento, no entanto, nenhum pacote é detectado quando eu faço um encaminhamento ppp0 eth1, somente as regras de roteamento post são obtidas se eu usar o mascarado sem opções de interface no iptables.
Além disso, não consigo fazer o ping do eth1 IP do meu cliente vpn, não importa o que eu tente, mas eu posso fazer o ping do eth0 do meu cliente vpn muito bem. O que estou fazendo errado aqui?
ATUALIZAÇÃO: Como a eth0 queria ser a interface principal, não importava o que eu fizesse. Mudei o IP público de eth0 para eth1, depois mudei a rede privada de eth1 para eth0. Agora tudo está funcionando como esperado. Eu ainda quero saber como eu poderia ter evitado isso.
Obrigado antecipadamente.