Как направить трафик с одного интерфейса на другой?

Question

[ganzales]

Имеется linux сервер с одним физическим lan-портом eth0 (192.168.1.10), так же добавлен виртуальный интерфейс eth0:0 (192.168.1.11). Так же на сервере поднят третий интерфейс tun0 (openvpn клиент). Вопрос: как перенаправить трафик с eth0:0 в tun0, при использовании 192.168.1.11 в качестве шлюза на другом устройстве? При этом, сам сервер по умолчанию не ходит через tun0.

Answer 1

[agpecam]

linux pbr: https://habr.com/ru/articles/108690/

Comments

[ganzales]

# ip route add default via 10.1.0.1 table 120
Создаем правило, отправляющее нужные пакеты в нужную таблицу:
# ip rule add from 192.168.1.20 table 120
Как видите, все просто.

после выполнения команд
ip rule add from 192.168.1.11 table 120
ip route add default via 192.168.2.5 table 120
трафик на 192.168.1.11 отваливается

[agpecam]

ganzales, Не надо from 192.168.1.11, внутри сервера нет транзитных пакетов с этим адресом источника. Должно быть from IP-"другого устройства", для которого 192.168.1.11 - шлюз. И via 192.168.2.5 - тоже не IP tun0, если вдруг у вас это он.

[ganzales]

agpecam, просто изначально задумывалось трафик направлять по интерфейсу 192.168.1.11, может так и нельзя конечно.

Вот так заработало:

ip route add default via 192.168.2.5 dev tun0 table 120
ip rule add from 192.168.1.12 table 120

но еще нужно добавить правило в iptables
iptables -t nat -A POSTROUTING -j MASQUERADE

[ganzales]

спасибо, статья направила в нужное русло