Ich möchte eine lokale Kommunikation zwischen einem Client und einem Server mithilfe von TUN-Schnittstellen herstellen.
Das Client-Programm wird an die Schnittstelle TUN1 angeschlossen und wir nehmen an, dass es die IP-Adresse @IP1 hat.
Das Serverprogramm wird an die Schnittstelle TUN2 angeschlossen und wir nehmen an, dass es die IP-Adresse @IP2 hat.
Wir müssen Routing-Regeln definieren, sodass Pakete mit der Zieladresse IP2 (IP des Servers) durch TUN2 und Pakete mit der Zieladresse IP1 (IP des Clients) durch die TUN1-Schnittstelle gehen.
Regelbeispiel:
route add -net 10.2.0.0/24 dev tun2 #we suppose that the server's IP is in the subnet 10.2.0.0/24
route add -net 10.1.0.0/24 dev tun1 #the client's IP is in the subnet 10.1.0.0/24
Ich muss die Iptables-Kette kennen, die von einem vom Client an den Server gesendeten Paket durchlaufen wird.
So wie ich es verstehe, sollte es Folgendes sein:
Client==TUN1--->(PREROUTING)--->Routing--->(FORWARD)--->Routing--->(POSTROUTING)--->TUN2==Server