Добрый день.
Есть две сети 192.168.1.0 и 192.168.4.0 на сервере 1.1 установлен OpenVpn туннель до 4.1 и он успешно работает. так же на 1.1 есть ipsec туннель до внешнего ресурса с доступом на 10.1.7.3
Помогите настроить маршрутизацию из 4.0 подсети к 10.1.7.3
правила iptables
Chain POSTROUTING (policy ACCEPT)
9 ACCEPT all -- localnet/24 192.168.0.0/16
10 ACCEPT all -- localnet/24 10.1.7.0/30
11 ACCEPT all -- localnet/24 10.1.7.0/30
12 MASQUERADE all -- localnet/24 anywhere
13 MASQUERADE all -- localnet/24 !192.168.0.0/16
root@gw01tel:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.75.140.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun201
192.168.4.0 10.75.140.2 255.255.255.0 UG 0 0 0 tun201
10.75.140.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun201
10.1.7.3 10.75.140.1 255.255.255.255 UGH 0 0 0 tun201
192.168.1.0 10.75.140.1 255.255.255.0 UG 0 0 0 tun201
Дамп туннеля со стороны 1.1
tcpdump -i tun201 | grep 10.1.5.3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun201, link-type RAW (Raw IP), capture size 96 bytes
12:40:58.201770 IP 192.168.4.123 > 10.1.7.3: ICMP echo request, id 22543, seq 5, length 64
12:40:59.203866 IP 192.168.4.123 > 10.1.7.3: ICMP echo request, id 22543, seq 6, length 64
12:40:58.201770 IP 192.168.4.123 > 10.1.7.3: ICMP echo request, id 22543, seq 5, length 64
