Добрый день!
Существует такая конфигурация:
1. Alt Linux server
2. Интерфейсы:
lan0 - локальная сеть - 192.168.110.0/24 ( адрес интерфейса 192.168.110.100)
lan0.2 - вилан интерфейс смотрит на провайдера, получает адрес по dhcp, затем запускается xl2ntd и поднимает ppp0,
поднимается маскарадинг, и из сети 192.168.110.0/24 инет доступен.
forward разрешен.
cat /proc/sys/net/ipv4/conf/lan0/forwarding = 1
cat /proc/sys/net/ipv4/conf/ppp0/forwarding = 1
cat /proc/sys/net/ipv4/ip_forward = 1
3. на сервере запущен strongswan как клиент, поднимает vpn на сети 192.168.10.0/24 и 192.168.90.0/24
Так вот, при использовании lan0.2 для выхода в инет, не поднимается vpn - не может прописать маршруты
192.168.10.0/24 via 192.168.110.100, так как получается, что пакеты с интерфейса lan0 не маскарадятся.
ping -I lan0 ya.ru не проходит!
ping -I ppp0 ya.ru проходит.
4. Если инет поднимать на маршрутизаторе и не поднимать lan0.2, то vpn работает. (в принципе понятно, маршрут доступен через маршрутизатор)
Че-то перепробовал все, не получается.
Где грабли, не пойму.