Eu quero estabelecer uma comunicação local entre um cliente e um servidor usando interfaces TUN.
O programa cliente será anexado à interface TUN1 e nós supomos que ele tenha o endereço IP @ IP1.
O programa do servidor será anexado à interface TUN2 e supomos que tenha o endereço IP @ IP2.
Devemos definir regras de roteamento para que o pacote com endereço de destino IP2 (IP do servidor) passe por TUN2 e aqueles com endereço de destino IP1 (IP do cliente) passem pela interface TUN1.
Exemplo de regras:
route add -net 10.2.0.0/24 dev tun2 #we suppose that the server's IP is in the subnet 10.2.0.0/24
route add -net 10.1.0.0/24 dev tun1 #the client's IP is in the subnet 10.1.0.0/24
Eu preciso saber a cadeia do iptables que será percorrida por um pacote enviado do cliente para o servidor.
Do meu entendimento, acho que deveria ser isso:
Client==TUN1--->(PREROUTING)--->Routing--->(FORWARD)--->Routing--->(POSTROUTING)--->TUN2==Server
Tags networking iptables tunneling