Я пытаюсь настроить сложный узел обработки трафика. Я хотел бы, чтобы узел получал трафик через VPN-соединение на одной сетевой карте, а затем выводил их через NAT в Интернет через второй сетевой адаптер. Я начинаю со скрипта, установленного на инстансах AWS NAT. Основы этого ниже:
sysctl -q -w net.ipv4.ip_forward=1
net.ipv4.conf.eth1.send_redirects=0
iptables -t nat -C POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Я немного не понимаю, как я должен разрешить обеим сетевым адаптерам независимо подключаться к Интернету и как правильно настроить eth0 для пересылки исходящего трафика VPN в Интернет. Может кто-то указать мне верное направление?