У меня отлично работает VPN-сервер с установленным Shorewall. У меня есть больше IP-адресов для основного интерфейса eth0, поэтому сервер принимает VPN-соединение с любого из публичных IP-адресов x.x.x.x / 25. Но проблема в том, что каждое соединение (с любого IP-адреса) получает один основной IP-адрес для исходящего трафика.
Вопрос в том, как я могу разделить свой тап-интерфейс (который использует VPN) и назначить каждые 4 (например) локальных IP-адреса следующему общедоступному IP-адресу?
Вот строки масок Shorewall, которые я добавил, но безуспешно:
eth0:x.x.x.3 tap:192.168.30.12-192.168.30.15
eth0:x.x.x.4 tap:192.168.30.16-192.168.30.19
eth0:x.x.x.5 tap:192.168.30.20-192.168.30.23