В настоящее время у меня есть Linux-сервер с Fedora 22, который я собираюсь использовать в качестве маршрутизатора, и прямо сейчас у меня есть openwan, подключенный с ipsec к удаленному fortigate 60c, я хотел бы знать, как это сделать, маршрутизируя предназначенный трафик на 192.168.1.0/24, который является удаленной локальной сетью, из моего сегмента 192.168.30.0/24, а остальной несвязанный трафик - в Интернет.
** обратите внимание, что я использую сетевую карту, подключенную к Интернету, также для VPN, и я использую другой nic для сегмента 192.168.30.0/24 в качестве моей домашней сети, сервер Linux предоставляет dhcp.
Я получил его, используя маскарад для трафика из локальной сети в глобальную, но после прочтения некоторых других документов я в конечном итоге удалил маскарад и просто разрешил трафик между интерфейсами, теперь все работает идеально
iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT
iptables -A FORWARD -m policy --dir in --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE