Помогите с настройкой маршрута в дабл VPN
Форум — Admin
Здравствуйте коллеги! Столкнулся с проблемой маршрутизации трафика с интерфейса ppp0 на интерфейс ppp1. Задача вроде бы не сложная, но мучаюсь с ней уже неделю, голова уже просто кипит. Суть проблемы с маршрутизацией в роутере посередине, на котором запущен и сервер и клиент. ifconfig такой:
ppp0 Link encap:Point-to-Point Protocol
inet addr:111.111.111.111 P-t-P:192.168.2.10 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1450 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:578 (578.0 B) TX bytes:511 (511.0 B)
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.2.1 P-t-P:222.222.222.222 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1450 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:2571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:100 (100.0 B) TX bytes:1040328 (1015.9 KiB)
Когда я подключаюсь к нему, то поднимаестся интерфейс ppp0 и я получаю естественно внешний IP 111.111.111.111. Мне же нужно на выходе получить IP 222.222.222.222, т.е. пройти еще через ppp1. Основная идея была использовать iptable:
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p gre -d 111.111.111.111 -j DNAT --to-destination 222.222.222.222
iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 -d 111.111.111.111 --dport 1723 -j DNAT --to-destination 222.222.222.222
Пытался протолкнуть через локальные адреса посредством route:
ip route add 192.168.2.10 via 192.168.2.1 ppp1
В итоге все одно, мой IP 111.111.111.111 Если кто знает в чем проблема, пожалуйста помогите.