Всем привет!
Как-то не приходилось сталкиваться с VPS и вот столкнулся.
Короче есть VPS, надо поднять между ним и обычным Linux сервером (VDS) vpn и NATить трафик. По сути клаcсический VPN+NAT кейс.
VPS: Debian 12
VDS: Debian 10
Test: Windows 10/11
В общем взял я и установил на VPS strongswan. Настроил на нем IKEv2 + EAP_MSChapV2 сервер (к слову не в первый раз, по известной тропинке). VPN вроде как работает, клиента принимает и выдаёт ему IP и DNS.
Теперь очередь за NAT. Пока всё пусто, iptables пустой и везде ACCEPT.
добавил одну строку:
iptables -t nat -A POSTROUTING -o venet0 -s 10.10.10.0/24 -j MASQUERADEили пробовал
iptables -t nat -A POSTROUTING -o venet0 -s 10.10.10.0/24 -j SNAT --to x.x.x.xИииии не работает. Но не работает как то странно.
в tcpdump VDS я вижу, что он корректно на первый взгляд натит пакеты. Он их шлёт. Но вот сами пакеты до назначения не доходят. Я пробовал пинговать подконтрольные мне сервера в интернете и если исходящий с NAT пинг уходит, то входящий для target не приходит. Что происходит в промежутке мне не доступно.
10:07:23.691176 IP 10.10.10.2 > 8.8.8.8: ICMP echo request, id 1, seq 99, length 40
10:07:23.691261 IP x.x.x.x > 8.8.8.8: ICMP echo request, id 1, seq 99, length 40
10:07:26.211308 IP 10.10.10.2 > 8.8.8.8: ICMP echo request, id 1, seq 100, length 40
10:07:26.211397 IP x.x.x.x > 8.8.8.8: ICMP echo request, id 1, seq 100, length 40
10:07:34.571123 IP 10.10.10.2 > 1.1.1.1: ICMP echo request, id 1, seq 101, length 40
10:07:34.571210 IP x.x.x.x > 1.1.1.1: ICMP echo request, id 1, seq 101, length 40
Акцент на VPS потому как, на любом другом доступном мне VDS та же самая настройка корректно работает как ожидалось. А тут никак.
