История изменений
Исправление cylon17, (текущая версия) :
не понятно что ты хочешь от второго правила
если хочешь чтоб клиенты vpn выглядели как клиенты с SERVER_EXT_IP то должно быть
iptables -t nat -A POSTROUTING -o ens160 -s CLIENT_VPN_IP/32 -j SNAT –to-source SERVER_EXT_IP
вместо CLIENT_VPN_IP/32 может быть твоя vpn сеть там 10.10.0.0/24
Исправление cylon17, :
не понятно что ты хочешь от второго правила
если хочешь чтоб клиенты vpn выглядели как клиенты с SERVER_EXT_IP то должно быть
iptables -t nat -A POSTROUTING -o ens160 -s CLIENT_VPN_IP/32 -j SNAT –to-source SERVER_EXT_IP
ens160 это wan_interface если у тебя это он вместо CLIENT_VPN_IP/32 может быть твоя vpn сеть там 10.10.0.0/24
Исходная версия cylon17, :
не понятно что ты хочешь от второго правила
если хочешь чтоб клиенты vpn выглядели как клиенты с SERVER_EXT_IP то должно быть
iptables -t nat -A POSTROUTING -o wan_interface -s CLIENT_VPN_IP/32 -j SNAT –to-source SERVER_EXT_IP
вместо CLIENT_VPN_IP/32 может быть твоя vpn сеть там 10.10.0.0/24