Cenário
ClientA e ClientB estão conectados via VPN ao ServerA
Meta
Todo o tráfego do ClienteA que entra na Internet através do ServidorA deve usar o IP público 192.0.2.1
, e o ClienteB deve usar o IP público192.0.2.2
Configurar
Minha configuração é um servidor e quatro clientes, quero rotear todo o tráfego através do ServerA.
IP VPN | |
---|---|
ServidorA | 10.0.0.1 (192.0.2.1 e 192.0.2.2 (IPs públicos)) |
ClienteA | 10.0.0.2 |
ClienteB | 10.0.0.3 |
Regras
Eu adicionei essas regras via iptables
:
iptables -t nat -A POSTROUTING -s 10.0.0.2/22 -o eth0 -j SNAT --to 192.0.2.1
iptables -t nat -A POSTROUTING -s 10.0.0.3/22 -o eth0 -j SNAT --to 192.0.2.2
A configuração funciona bem, mas todo o tráfego é traduzido em IP 192.0.2.1
para ambos os clientes, embora eu tenha especificado que cada cliente sai através de um determinado IP público.
Para ser sincero, não sei se é possível o que quero, mas se puder ser feito, como seria.