История изменений
Исправление vel, (текущая версия) :
Мне кажется что тебе нужно в таблице нат всего одно правило:
И соответствующий маршрут.-A POSTROUTING -o интерфейс.впн -j SNAT --to-source адрес.нат
sin_a ★★★★★ (11.04.2015 13:35:38)
вариант со SNAT хорош тем, что видно - попали туда пакеты или нет.
А VPN то работает ? С хоста есть доступ к интересующим хостам в удаленной сети ?
В контенере и на хосте сделай «ethtool -K XXXX rx off tx off» - пакеты с битыми КС могут не форвардиться через NAT.
Исходная версия vel, :
Мне кажется что тебе нужно в таблице нат всего одно правило:
И соответствующий маршрут.-A POSTROUTING -o интерфейс.впн -j SNAT --to-source адрес.нат
sin_a ★★★★★ (11.04.2015 13:35:38)
вариант со SNAT хорош тем, что видно - попали туда пакеты или нет.
А VPN то работает ? С хоста есть доступ к интересующим хостам в удаленной сети ?