На компьютере три интерфейса:
eth0:
# ifconfig eth0 |grep "inet addr"
inet addr:192.168.1.38 Bcast:192.168.1.255 Mask:255.255.255.0
# ifconfig tun0 |grep "inet addr"
inet addr:172.16.238.1 P-t-P:172.16.238.2 Mask:255.255.255.255
# ifconfig tun1 |grep "inet addr"
inet addr:172.16.206.127 P-t-P:172.16.206.127 Mask:255.255.255.255
За интерфейсом tun1 есть сети:
- 192.168.206.0/24
- 172.16.206.0/24
Задача при выходе трафика через локальные интерфейсы:
- 192.168.1.38
- 172.16.238.1
включать натацию трафика.
Я вот так это вижу:
iptables -t nat -D POSTROUTING -s 172.16.206.0/24 -d 172.16.238.0/24 -j SNAT --to-source 172.16.238.1
iptables -t nat -D POSTROUTING -s 172.16.206.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.38
iptables -t nat -D POSTROUTING -s 192.168.206.0/24 -d 172.16.238.0/24 -j SNAT --to-source 172.16.238.1
iptables -t nat -D POSTROUTING -s 192.168.206.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.38
