Eu tenho um dispositivo na minha rede privada que não desejo permitir o acesso direto à internet do meu gateway. Em vez disso, quero encapsular o tráfego do meu gateway para outro servidor (também o meu) e fazer com que o tráfego apareça nele. Meu gateway é um firewall smoothwall e o outro servidor é um servidor ubuntu. Espero que exista uma solução que desvie todo o tráfego de um determinado MAC através do túnel para o servidor remoto ... mas qualquer solução que faça isso é bem-vinda.
Isso pode ser feito na camada IP e não na camada 2.
Você terá que ler um pouco sobre o iptables, alguns links úteis estão abaixo. Basta ter em mente que você está olhando para obter o tráfego para o segundo servidor, você pode fazer isso com NAT em seu gateway, se você quiser uma solução simples e simples. No segundo servidor, você precisará do NAT.
Se uma configuração não criptografada e não autenticada for suficiente, você poderá usar o IP no IP ou < href="http://lartc.org/howto/lartc.tunnel.gre.html"> GRE tunelamento para tunelar o tráfego entre o gateway e o servidor. Se você precisar de mais segurança, use algo como OpenVPN para configurar um túnel seguro entre o gateway e o servidor.
Quando o túnel estiver configurado, configure o gateway para rotear o tráfego do dispositivo pelo túnel.
Não tenho certeza se o NAT ou um túnel PtP fará o truque (a menos que eu simplesmente não esteja vendo algo nessas opções que seja evidente para você). Eu não estou simplesmente tentando obter tráfego do dispositivo NATted para o servidor remoto, em vez disso, eu quero que o dispositivo NATted use o servidor remoto como seu gateway (vs usando o gateway local). Então, de alguma forma, eu preciso obter tráfego para aquele dispositivo roteado para o servidor remoto, que então fará o gateway para onde ele for.
O Secure seria bom, mas certamente não é um requisito ... IOW, eu provavelmente brincaria com a segurança da conexão para ver se havia alguma degradação de desempenho, mas uma conexão não segura é muito boa neste momento.