Atualmente estou usando UFW para NAT duas sub-redes IPv4 para interfaces VPN como esta:
extrato de /etc/ufw/before.rules:
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o vpnif -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/24 -o vpnif -j MASQUERADE
Agora me deparei com uma solicitação para excluir um host (192.168.2.100) deste NAT para VPN e deixá-lo usar a interface externa "normal" enp1s0.
Tentei adicionar uma regra antes das duas mostradas aqui, assim:
-A POSTROUTING -s 192.168.2.100/32 -o enp1s0 -j MASQUERADE
A regra parece ter sido adicionada na posição correta:
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 192.168.2.100 anywhere
2 MASQUERADE all -- 192.168.1.0/24 anywhere
3 MASQUERADE all -- 192.168.2.0/24 anywhere
Mas, infelizmente, o tráfego ainda sai pela interface VPN.... Alguém pode me indicar a direção certa aqui?
Obrigado!