Всем доброго времени суток! В общем... Появилась довольно странная и нестандартная задача ясного решения которой в интернете я не нашол... Есть локальная подсеть 10.0.190.0\24 в которой находится VM 10.0.190.235 у которой есть 2 дополнительных ip [.190.236, .190.237] и на которой установлен OpenConnect (аналог Cisco AnyConnect - короче VPN клиент) через него есть доступ к 3 серверам (10.1.2.25, 10.1.3.100, 10.1.3.110) по порту 3389(RDP). Задача состоит в том чтобы пробросить порты через клиентское VPN подключение в локальною подсеть 10.0.190.0\24 через машинку 10.0.190.235 таким образом, чтобы сервера (10.1.2.25, 10.1.3.100, 10.1.3.110) думали что все подключения исходят от выданного VPN сервером клиенту ip-адреса... щас попробую изобразить эту хрень схематически...
VM:[enp0s3] 10.0.190.235:3389 | | [tun0] | < 10.1.2.25:3389
10.0.190.0\24 > :[enp0s3:0] 10.0.190.236:3389 |NAT| VPN - connection | < 10.1.3.100:3389
:[enp0s3:1] 10.0.190.237:3389 | | (dinamic ip) | < 10.1.3.110:3389