Я маршрутизирую определенные устройства через отдельное шлюзовое устройство, которое подключается к выходному узлу Tailscale VPN.
Я использую эту команду, чтобы мое устройство могло выступать в качестве маршрутизатора NAT для Tailscale:
sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
Но это работает только потому, что я включил переадресацию IP в sysctl:
sudo sysctl net.ipv4.ip_forward=1
sudo sysctl net.ipv6.conf.all.forwarding=1
Я хотел бы быть более конкретным с моей маршрутизацией NAT, чтобы только трафик к определенным доменам проходил через интерфейс tailscale0, а все остальное проходило через него. Я предполагаю, что это та же проблема, которую вы видите с OpenVPN tun0и tap0интерфейсами.
Как можно реализовать маршрутизацию домена L3 с помощью iptables?