Как выполнить маршрутизацию?

Question

[DimiDr0lik]

Коллеги добрый день.
Помогите пожалуйста сформировать команду iptables
имеется 3 интерфейса eth0 (192.168.100.0), tun0 (10.10.10.0) и tun1 (10.10.11.0)
сейчас правила такие:
ip rule add from 10.10.10.0/24 table vpn.out
ip route add default dev tun1 table vpn.out
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o tun1 -j MASQUERADE

как сделать чтоб через впн tun0 был еще доступ к подсети 192.168.100.0

Answer 1

[Вадим Мисбах-Соловьёв]

1) s/MASQUERADE/SNAT/
Не нужно насиловать процессор. Маскарад был придуман для ppp, когда свой адрес заранее неизвестен.
2) точно так же (в смысле, первую бы тоже к подобному виду привести)

iptables -t nat -A POSTROUTING -i tun0 -s 10.10.10.0/24 -o eth0 -d 192.168.100.0/24 -j SNAT --to-source 192.168.100.x

Comments

[Вадим Мисбах-Соловьёв]

Алексей Константинов: никак? :)

[Вадим Мисбах-Соловьёв]

Да, лучше. // а ещё лучше - на IPv6.
Но у ОПа в изначальном вопросе фигурирует нат и просит он помочь с iptables (хотя заголовок вопроса о другом, да).
Ну и при настройке роутинга ему придётся его настраивать везде (как минимум, те серверы, что в 192.168.100/24 должны будут знать, что отвечать в 10.10.10.0/24 нужно через 192.168.100.x, а не через их дефолтный шлюз :)