Actualmente estoy usando UFW para NAT de dos subredes IPv4 a interfaces VPN como esta:
extracto de /etc/ufw/before.rules:
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o vpnif -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/24 -o vpnif -j MASQUERADE
Ahora me enfrenté a una solicitud para excluir un host (192.168.2.100) de este NAT hacia VPN y permitirle usar la interfaz externa "normal" enp1s0.
Intenté agregar una regla antes de las dos que se muestran aquí, como esta:
-A POSTROUTING -s 192.168.2.100/32 -o enp1s0 -j MASQUERADE
La regla parece estar agregada en la posición correcta:
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 192.168.2.100 anywhere
2 MASQUERADE all -- 192.168.1.0/24 anywhere
3 MASQUERADE all -- 192.168.2.0/24 anywhere
Pero lamentablemente el tráfico todavía sale a través de la interfaz VPN... ¿Alguien puede indicarme la dirección correcta?
¡Gracias!