Mam serwer Linux, który działa jako brama do mojej sieci domowej. Ma dwa urządzenia Ethernet:
p3p1
: WAN, publiczny adres IPa.b.c.d
p2p1
: LAN, prywatny adres IP10.0.3.1/24
Łączy się również tunelem OpenVPN typu punkt-punkt do zdalnego serwera Linux (którym również administruję). To dodaje urządzenie
tun2
: VPN, prywatny adres IP10.2.0.2/32
Pytanie brzmi: jak zrobić cały ruch z klientów w sieci LAN przekierowuje przez tunel OpenVPN?
Mogę przekierować cały ruch (w tym pochodzący z serwera bramy) za pomocą opcji konfiguracji klienta VPN redirect-gateway def1
. Ale nie tego chcę.
Czy byłby na to sposób za pomocą IPTables NAT?
Dzięki!