tengo dos LAN
LAN local: 172.30.30.0/24 con gw 172.30.30.254
LAN remota: 192.168.2.0/24 con gw 192.168.2.1
Ambas LAN pueden comunicarse y hacer ping entre sí.
He introducido la nueva máquina 172.30.30.10 y configuré la puerta de enlace de todos los dispositivos 172.30.30.0/24 a esta IP.
Necesito reenviar todo el tráfico a la interfaz eth0 >>> tun0 de 172.30.30.10, excepto la comunicación local entre LAN.
Entonces lo que he hecho hasta ahora es
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ip route add -net 192.168.2.0/24 gw 172.30.30.254 dev eth0 metric 101
Entonces, después de esto, puedo hacer ping desde la red 172.30.30.0/24 a 192.168.2.0/24 y viceversa.
pero cuando la interfaz tun0 se crea después de conectarse a la VPN, solo se produce un ping de una manera: 172.30.30.0/24 a 192.168.2.0/24, NO al revés.
¿Qué más puedo hacer para que puedan hacer ping entre sí incluso después de conectarme a vpn (interfaz tun0)?