On 08.12.2014 23:52, Eugene Grosbein wrote: > On Mon, Dec 08, 2014 at 05:49:12PM +0200, Anton Sayetsky wrote: > >>>> Т.е.приходит из tun1, натится на один из адресов lo1, идёт дальше по >>>> таблице маршрутизации. > > Без схемы было сложно понять, что транслировать трафик нужно на входе, > а не традиционно на выходе. В этом случае нужно использовать не один > divert-сокет 7777, а два разных, указывая их через in_port и out_port > и заворачивая out_port трафик, приходящий через tun1 - для подмены src IP. > А в in_port заворачивать трафик, уходящий в tun1 - для трансляции > ответов.
Поправка: в in_port нужно заворачивать трафик, приходящий через внешний интерфейс, иначе у него не будет шансов уйти по роутингу - дропнется как незапрошенный входящий локальный.
