Я пытаюсь перенаправить трафик с общедоступного хоста на частный хост, расположенный в VPN. Пакеты TCP должны сохранять исходный IP-адрес источника.
Я установил переадресацию IP-адресов:
echo "1" > /proc/sys/net/ipv4/ip_forward
И у меня правильно переадресация трафика:
iptables -t nat -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.1.0.2:80
iptables -A FORWARD -p tcp -d 10.1.0.2 --dport 80 -j ACCEPT
Однако, чтобы это сработало, мне нужно установить шлюз по умолчанию для частного хоста на общедоступный. Это означает, что ВСЕ исходящий трафик проходит через общедоступный хост.
Есть ли способ установить альтернативную таблицу маршрутов, чтобы ответы на перенаправленный TCP-трафик направлялись на общедоступный хост, а все остальное оставалось локальным?
VPN используется только для пересылки, поэтому помечаем все, что идет от tun0 интерфейс мог работать.