Привет всем.
Не могу разобраться где загвоздка. Есть OpenVPN на Ubuntu Server он служит как шлюзом для выхода в интернет. Потребовалось сменить ip адрес. С основным ip адресом не чего делать нельзя, хостинг выделил дополнительный адрес. Я сделал так
Содержимое /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address x.x.2.211
netmask 255.255.255.192
network x.x.2.192
broadcast x.x.2.255
gateway x.x.2.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 8.8.8.8
dns-search localdomain
auto eth0:1
iface eth0:1 inet static
address x.x.5.42
netmask 255.255.255.224
gateway x.x.5.62
dns-nameservers 8.8.8.8 8.8.8.8
То есть я сделал виртуальный интерфейс eth0:1 и дал ему адрес что выдал мне хостинг x.x.5.42 . Перегружаю сервер и вижу что адрес x.x.5.42 пингуется и я могу по нему через ssh зайти на сервер.
Теперь мне нужно что бы люди с OpenVPN перенаправлялись в интернет по новому интерфейсу
iptables -t nat -A POSTROUTING -s 10.8.102.0/24 -o eth0:1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.102.0/24 -o eth0 -j MASQUERADE
То по старому интерфейсу люди свободно могут лазить в интернет.
Подскажите где я допустил ошибку?