ADSL経由でインターネットに接続し、仮想インターフェイスppp0を取得したゲートウェイコンピューターがあります。ADSLを介してpptpvpnを確立し、仮想インターフェイスppp1を取得しました。
インターネットとVPN接続を共有するために、このゲートウェイコンピューターに接続するコンピューターがいくつかあります。
特定のIP範囲の特定の要求が内部コンピューターからVPN接続(ppp1)に転送され、他の要求がADSL接続(ppp0)を直接通過するように、いくつかのルートルールまたはiptablesルールを設定したいと思います。
どうすればいいですか?
こんにちは、PREROUTING チェーンの iptable の DNAT でそれを行うことができます
以下の例では、指定された IP の範囲 (「start-ip」から「end-ip」まで) の http トラフィックを、指定された宛先 IP およびポート (gatewayip:vpnportnumber) にリダイレクトします。
iptables -A PREROUTING -t nat -m iprange --src-range "start-ip"-"end-ip" -i "interface" -p tcp -m tcp --dport 80 -j DNAT --to-destination "ゲートウェイ ip:vpn ポート番号"