Estoy configurando un servidor que se conecta a un servidor ovpn a través del cual puedo acceder a algunos dispositivos remotos. Algunos de estos dispositivos tienen IP privadas (aquí no hay problemas), sin embargo, los que tienen una IP pública tienen una regla estricta que permite el acceso solo desde la IP pública del servidor ovpn.
Por lo tanto, mi servidor necesita redirigir todo el tráfico de Internet a través de esta VPN. El problema es que una vez que configuro la ruta predeterminada a través de la VPN, pierdo por completo el acceso al servidor a través de su IP pública original.
¿Hay alguna manera de enrutar todo el tráfico saliente a través de la VPN y al mismo tiempo permitir respuestas al tráfico entrante desde la IP original del EC2?
Cuando me conecto a la VPN, estas son las rutas que se instalan en mi sistema, siendo 172.16.220.0/24 el rango privado del servidor VPN y 172.29.64.0/18 el rango privado de la VPC EC2.
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
Con estas rutas puedo acceder al EC2 a través de su ip privada con otra máquina en la misma red privada, pero no logro alcanzar su ip pública.
Alguna información: el servidor se ejecuta en un AWS EC2 con el servidor ubuntu 20.04 y la interfaz de red tiene una ip privada con una nat 1 a 1 con la ip pública