Приветствую,
вот понадобилось настроить ipip туннель - и в непонятках.
Вот имеем следующее:
/sbin/ip tunnel add tun1 mode ipip local xxx.xxx.xxx.xxx remote yyy.yyy.yyy.yyy ttl 254
/sbin/ifconfig tun1 aaa.aaa.aaa.aaa pointopoint bbb.bbb.bbb.bbb up
данная машина находится на периметре перед провайдером, за ней есть еще машины.
Если такие команды даю, то тунель проходит, но только если источник сообщения эта же машина и от адреса xxx.xxx.xxx.xxx.
ping hhh.hhh.hhh.hhh
по tcpdump вижу xxx.xxx.xxx.xxx > yyy.yyy.yyy.yyy: aaa.aaa.aaa.aaa > hhh.hhh.hhh.hhh
если даю ping -I ddd.ddd.ddd.ddd hhh.hhh.hhh.hhh
по tcpdump вижу xxx.xxx.xxx.xxx > yyy.yyy.yyy.yyy: ddd.ddd.ddd.ddd > hhh.hhh.hhh.hhh
если ставлю в установке ip -> local any
то все-равно туннель не проходит, лишь источник xxx меняется на тот адрес интерфейса, через который пакет ходит.

В идеале хотелось бы, что любой пакет, проходящий через машину или от самой машины, если маршрут на получателя стоит проходящий через тунель tun1, то происходило бы тунелирование.
Сдается мне, придется SNAT еще поднимать отдельно, но я полагал, что это все есть в одной команде. Или я не прав ?
И глобально - каков принцип проходжения пакета через машину, где настроен тунель ? Куда машина смотрит, чтобы решить пинать пакеты в тунель или нет.
спасибо однако.