Estoy enrutando dispositivos específicos a través de un dispositivo de puerta de enlace independiente que se conecta a un nodo de salida de Tailscale VPN.
Estoy usando este comando para que mi dispositivo pueda actuar como enrutador NAT para Tailscale:
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
Pero esto sólo funciona porque habilité el reenvío de IP en sysctl:
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
Me gustaría ser más específico con mi enrutamiento NAT, de modo que solo el tráfico a ciertos dominios pase por la tailscale0interfaz y todo lo demás pase por ella. Supongo que este es el mismo problema que verías con las interfaces tun0y OpenVPN tap0.
¿Cómo puedo lograr el enrutamiento de dominio L3 con iptables?