История изменений

Исправление Vlad-76, 22.08.23 17:29 (текущая версия) :

насколько я понял задачу
В пакетах которые предназначены для перенаправления на server2, необходимо менять ip адрес отправителя (src) и ip получателя(dst) на server-е1. Т.е. нужно делать преобразование SNAT - менять src ip на ip адрес туннеля server-a 1 и DNAT - менять dst ip на ip туннеля server-a 2 - у Вас уже есть это правило.
преобразование SNAT нужно, чтобы пакеты (назовем их ответами) с server-a2 могли вернуться в туннель в сторону server-а 1 и затем преобразование SNAT заменит dst ip адрес в ответах на тот который был до преобразования SNAT
Без преобразования SNAT возможно с наличием дефолт маршрута на server-е2 на tun интерфейс (в сторону server1)

Исправление Vlad-76, 22.08.23 17:26:

насколько я понял задачу
В пакетах которые предназначены для перенаправления на server2, необходимо менять ip адрес отправителя (src) и ip получателя(dst) на server-е1. Т.е. нужно делать преобразование SNAT - менять src ip на ip адрес туннеля server-a 1 и DNAT - менять dst ip на ip туннеля server-a 2 - у Вас уже есть это правило.
преобразование SNAT нужно, чтобы пакеты (ответы) с server-a2 могли вернуться в туннель в сторону server-а 1
Без преобразования SNAT возможно с наличием дефолт маршрута на server-е2 на tun интерфейс (в сторону server1)

Исправление Vlad-76, 22.08.23 17:25:

насколько я понял задачу
В пакетах которые предназначены для перенаправления на server2, необходимо менять ip адрес отправителя (src) и ip получателя(dst) на server-е1. Т.е. нужно делать преобразование SNAT - менять src ip на ip адрес туннеля server-a 1 и DNAT - менять dst ip на ip туннеля server-a 2 - у Вас уже есть это правило.
преобразование SNAT нужно, чтобы пакеты с server2 могли вернуться в туннель в сторону server-а 1
Без преобразования SNAT возможно с наличием дефолт маршрута на server-е2 на tun интерфейс (в сторону server1)

Исходная версия Vlad-76, 22.08.23 17:25:

насколько я понял задачу
В пакетах которые предназначены для перенаправления на server2, необходимо менять ip адрес отправителя (src) и ip получателя(dst) на server-е1. Т.е. нужно делать преобразование SNAT - меняем src ip на ip адрес туннеля server-a 1 и DNAT - меняем dst ip на ip туннеля server-a 2 - у Вас уже есть это правило.
преобразование SNAT нужно, чтобы пакеты с server2 могли вернуться в туннель в сторону server-а 1
Без преобразования SNAT возможно с наличием дефолт маршрута на server-е2 на tun интерфейс (в сторону server1)