Добрый вечер
У меня есть OpenVPN-сервер с 3-мя IP-адресами Wan. Например:
eth0 -- 1.1.1.1
eth0:0 -- 2.2.2.2
eth0:1 -- 3.3.3.3
На клиенте OVPN я установил удаленный IP 2.2.2.2.
На сервере OpenVPN я установил правило таблицы IP
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0:0 -j SNAT --to 2.2.2.2
Однако при подключении к OpenVPN (предположительно через 2.2.2.2) мой исходящий IP-адрес WAN всегда будет 1.1.1.1.
Что я упускаю? Спасибо
Если ты побежишь iptables -t nat -L -n -v, вы увидите нулевые счетчики вашего правила. Это привело к недопустимому имени интерфейса (eth0:0) в правиле, потому что eth0:0 не имя интерфейса, а просто псевдоним (устарел способ использования дополнительных адресов в интерфейсе).
Ваше правило должно выглядеть так:
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0 -j SNAT --to 2.2.2.2