LINUX.ORG.RU

История изменений

Исправление vel, (текущая версия) :

Мне кажется что тебе нужно в таблице нат всего одно правило:

-A POSTROUTING -o интерфейс.впн -j SNAT --to-source адрес.нат
И соответствующий маршрут.

sin_a ★★★★★ (11.04.2015 13:35:38)

вариант со SNAT хорош тем, что видно - попали туда пакеты или нет.

А VPN то работает ? С хоста есть доступ к интересующим хостам в удаленной сети ?

В контенере и на хосте сделай «ethtool -K XXXX rx off tx off» - пакеты с битыми КС могут не форвардиться через NAT.

Исходная версия vel, :

Мне кажется что тебе нужно в таблице нат всего одно правило:

-A POSTROUTING -o интерфейс.впн -j SNAT --to-source адрес.нат
И соответствующий маршрут.

sin_a ★★★★★ (11.04.2015 13:35:38)

вариант со SNAT хорош тем, что видно - попали туда пакеты или нет.

А VPN то работает ? С хоста есть доступ к интересующим хостам в удаленной сети ?