правила nat для любого сервера vpn: oc, wg, ov

ya · Сообщение ya » 28 дек 2024, 01:01

iptables -t nat -A POSTROUTING -s 172.20.20.0/24 ! -d 172.20.20.0/24 -o ens3 -j SNAT --to-source 212.80.216.72

если несколько подсетей в локальной сети:

Код: Выделить всё

root@deb12-ocserv:~# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Dec 28 00:55:34 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.16.8.0/24 -d 192.168.43.0/24 -o ens3 -j SNAT --to-source 192.168.43.12
-A POSTROUTING -s 172.16.8.0/24 -d 192.168.100.0/24 -o ens4 -j SNAT --to-source 192.168.100.158

COMMIT
# Completed on Sat Dec 28 00:55:34 2024
root@deb12-ocserv:~#

значения -o и --to-source брать из:

Код: Выделить всё

ip -br a