Подскажите как реализовать вот такую схемумежду маршрутизатор и клиентами подняты туннели на серых адресах, поднят нат куда все эти клиенты заворачиваются и получают один белый адрес. Одному из клиентов понадобился белый отдельный адрес. Что то не соображу как это дело реализовать. Клиентский туннель создаю так
ifconfig greX create
ifconfig greX tunnel мой_IP клиент_IP
ifcnofig greX мой_серый_IP клинетский_белый_IP link1
ifconfig greX upНа стороне клиента все также только соответственно поменяны местами IP адреса.
маршрут по умолчанию у клиента мой_серый_IPтуннель создается норм, пинги все проходят, tcpdumump'ом смотрю что на моем внешнем интерфейсе пакеты идут от клиента с белым адресом, но ответы не приходят..
>[оверквотинг удален]
>ifconfig greX tunnel мой_IP клиент_IP
>ifcnofig greX мой_серый_IP клинетский_белый_IP link1
>ifconfig greX up
>
>На стороне клиента все также только соответственно поменяны местами IP адреса.
>маршрут по умолчанию у клиента мой_серый_IP
>
>туннель создается норм, пинги все проходят, tcpdumump'ом смотрю что на моем внешнем
>интерфейсе пакеты идут от клиента с белым адресом, но ответы не
>приходят..policy source routing скорее всего не настроен. Ответы скорее всего ты увидишь на дефолтном интерефейсе
роут на этот адрес у себя надо прописать в эту туннель.
>роут на этот адрес у себя надо прописать в эту туннель.роуты все прописаны.
я вот думаю что может как то нужно правила переделать файрвола.
потому что поднят нат, для клиентов (которые тоже работают через такие же туннели но с фейковыми адресами) кому не нужен белый IP. Я перед правилом ната сделал форвард пакетов:
fwd мой_маршрут_по_умолчанию all from Белый_адрес_клиента to anyа потом идут правило ната
divert 8669 ip from any to any via Интерфес_по_умолчанию.если убрать форвард то соответственно срабатывает нат, а если форвард, то не получаю ответов .