
Tailscale VPN 出口ノードに接続する別のゲートウェイ デバイスを介して特定のデバイスをルーティングしています。
このコマンドを使用して、デバイスを Tailscale への NAT ルーターとして機能させます。
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
ただし、これが機能するのは、sysctl で IP 転送を有効にしているためです。
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
NAT ルーティングをより具体的に設定して、特定のドメインへのトラフィックのみがインターフェースを通過し、他のすべてのトラフィックが通過するようにしたいと思います。これは、OpenVPNとインターフェースtailscale0
で発生するのと同じ問題だと思います。tun0
tap0
L3 ドメイン ルーティングを実現するにはどうすればよいでしょうかiptables
?