Estou configurando um servidor que se conecta a um servidor ovpn através do qual é capaz de acessar alguns dispositivos remotos. Alguns desses dispositivos possuem IPs privados (sem problemas aqui), porém aqueles que possuem IP público possuem uma regra estrita que permite o acesso apenas a partir do IP público do servidor ovpn.
Meu servidor, portanto, precisa redirecionar todo o tráfego da Internet através desta VPN. O problema é que depois de configurar a rota padrão através da VPN, perco completamente o acesso ao servidor através do IP público original.
Existe uma maneira de rotear todo o tráfego de saída através da VPN e ainda permitir respostas de tráfego de entrada do IP original do EC2?
Quando eu me conecto à VPN, essas são as rotas que são instaladas no meu sistema, sendo 172.16.220.0/24 o intervalo privado do servidor VPN e 172.29.64.0/18 sendo o intervalo privado do EC2 VPC.
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.29.64.1 0.0.0.0 UG 100 0 0 ens5
10.0.0.0 172.16.220.161 255.0.0.0 UG 0 0 0 tun0
*vpn_public_ip* 172.29.64.1 255.255.255.255 UGH 0 0 0 ens5
128.0.0.0 172.16.220.161 128.0.0.0 UG 0 0 0 tun0
172.16.220.160 0.0.0.0 255.255.255.224 U 0 0 0 tun0
172.29.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ens5
172.29.64.1 0.0.0.0 255.255.255.255 UH 100 0 0 ens5
192.168.0.0 172.16.220.161 255.255.0.0 UG 0 0 0 tun0
Com essas rotas consigo acessar o EC2 através de seu ip privado com outra máquina na mesma rede privada, mas não tenho sucesso em alcançar seu ip público.
Algumas informações: o servidor roda em um AWS EC2 com servidor Ubuntu 20.04 e a interface de rede possui um ip privado com um nat 1 para 1 com o ip público