ридирект трафика между интерфейсами

1

1

Есть у меня SoftEther VPN с двумя виртуальными хабами,пытаюсь сделать так что бы пакеты из сети tap_ext на адреса 192.168.30.0 редиректить в сеть tap_int, а весь остальной трафик пропускать на eth0. Подскажите кто-нибудь правильную команду iptables, читаю документацию и по SoftEther и по iptables но пока что правильно не получается настроить.

Ссылка

←	сервер openvpn в OpenVZ-контейнере поднять вообще возможно?

OpenSSH 7 не заходит на сервер с dsa

→

Без подробностей непонятно. На первый взгляд тут надо включать ip.forward и настраивать маршруты, а iptables тут вообще не причем. Но может это только на первый. Подробности давай.

anonymous
(20.02.17 15:50:08 MSK)

Ссылка

Что вы понимаете под «редиректить»? Если интерфейс имеет более широкую маску, то iptables-ом вообще ничего делать не надо, но с arp будут проблемы. Если нет, то придётся nat-ить.

vodz ★★★★★
(20.02.17 16:03:00 MSK)

Ссылка

если SoftEther это tun\tap то включить ip.forward, разрешить nat, и гуглить в сторону , ip route таблиц, и ip rule

в итоге должно получиться что то типа: в ip route дефолтная таблица для eth0, отдельная таблица(ex:tap) для вашего tap_int\tap_ext в ip rule добавить правила - from tap_ext lookup tap prio N и from tap_int lookup tap prio N+1

sg3des
(20.02.17 16:13:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	сервер openvpn в OpenVZ-контейнере поднять вообще возможно?

Admin

OpenSSH 7 не заходит на сервер с dsa

→

Похожие темы