Как направить трафик с одного интерфейса на другой?

Question

ganzales @ganzales

Как направить трафик с одного интерфейса на другой?

Имеется linux сервер с одним физическим lan-портом eth0 (192.168.1.10), так же добавлен виртуальный интерфейс eth0:0 (192.168.1.11). Так же на сервере поднят третий интерфейс tun0 (openvpn клиент). Вопрос: как перенаправить трафик с eth0:0 в tun0, при использовании 192.168.1.11 в качестве шлюза на другом устройстве? При этом, сам сервер по умолчанию не ходит через tun0.

Вопрос задан 20 дек. 2024
1176 просмотров

Комментировать

Подписаться 4 Средний Комментировать

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Яндекс Практикум

DevOps для эксплуатации и разработки

6 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

4 комментария

ganzales @ganzales Автор вопроса

# ip route add default via 10.1.0.1 table 120
Создаем правило, отправляющее нужные пакеты в нужную таблицу:
# ip rule add from 192.168.1.20 table 120
Как видите, все просто.

после выполнения команд
ip rule add from 192.168.1.11 table 120
ip route add default via 192.168.2.5 table 120
трафик на 192.168.1.11 отваливается

Написано 23 дек. 2024
agpecam @agpecam

ganzales, Не надо from 192.168.1.11, внутри сервера нет транзитных пакетов с этим адресом источника. Должно быть from IP-"другого устройства", для которого 192.168.1.11 - шлюз. И via 192.168.2.5 - тоже не IP tun0, если вдруг у вас это он.

Написано 24 дек. 2024
ganzales @ganzales Автор вопроса
agpecam, просто изначально задумывалось трафик направлять по интерфейсу 192.168.1.11, может так и нельзя конечно.

Вот так заработало:

ip route add default via 192.168.2.5 dev tun0 table 120 ip rule add from 192.168.1.12 table 120

но еще нужно добавить правило в iptables
iptables -t nat -A POSTROUTING -j MASQUERADE
Написано 24 дек. 2024
ganzales @ganzales Автор вопроса

спасибо, статья направила в нужное русло

Написано 27 дек. 2024