Интерфейсы:eth0:
IP: 192.168.40.5
Маска подсети: 255.255.255.0
Шлюз: 192.168.40.1
tun0:
IP: {CLIENT_IP}
Маска подсети: 255.255.128.0
Шлюз: {VPN_GATEWAY}
Что имеем: ПК на Linux с двумя сетевыми интерфейсами: проводное соединение и виртуальный интерфейс VPN. Для доступа к интернету VPN программа использует проводной интерфейс. Клиент из этой же локальной сети хочет пустить свой траффик через VPN, т. е. использовать как маршрут по умолчанию. Он указывает адрес шлюза:
192.168.40.5
. На ПК IPtables настроен следующим образом:
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.40.0/24 -j SNAT --to-source {VPN_GATEWAY}
. Однако доступ к сетям за VPN клиент не получает. Никаких других брандмаузеров не используется.
Возможен ли кольцевой (SelfInterface) NAT в принципе? Если да, то как настроить?