KompЯ хочу, чтобы весь трафик, поступающий из 192.168.2.10 на интерфейс eth0, маскировался и перенаправлялся через интерфейс tun0. Я хочу, чтобы ответ вернулся через tun0. Я не хочу, чтобы другой трафик на интерфейсе eth0 был затронут. Это то, что у меня есть:
# iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
# iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i eth0 -s 192.168.2.10/32 -o tun0 -j ACCEPT
# ip rule add from 192.168.2.10/32 table 100
# ip route add default via 10.8.0.1 table 100
верна ли эта конфигурация? Это, кажется, работает, но трафик выглядит очень странно в iftop . Похоже, что исходящий трафик проходит через tun0, но ответ приходит на eth0, хотя я могу быть чтение его неправильно или это может быть вызвано неправильной конфигурацией на другом конце.
3312
