Встала на днях задача, для определенной виртуальный машины выходить в интернет через определенный VPN туннель, находящийся в Нидерландах. Для реализации данной задачи нам подойдёт маркировка трафика.
Для чего подойдёт данное решение: К примеру если нужно что бы web сервер или почтовый сервер или любая другая служба ходила в интернет скажет через второго провайдера или скажем через VPN соединение со вторым офисом где есть белый IP
Как это работает, к примеру у нас есть виртуальная машина с IP адресом 192.168.88.53 зайдя на неё по RDP и открыв браузер и зайдя на любой сайт для проверки IP, мы должны увидеть, что у нас отображается IP адрес нашего провайдера в Нидерландах.
Реализация:
Первым делом идём в Firewall – Mangle и создаём новое правило. Во вкладке General выбираем пункт Chain выставляем prerouting и в Src. Address указываем IP адрес машины 192.168.88.53
Далее переходим во вкладку Action и в пункте Action выбираем mark routing в пункте New Routing Mark вписываем mangle_vpn (или любую другую маркировку)
Далее нам нужно отправлять весь от маркированный трафик в нужный маршрут. Для этого переходим в IP -> Routes и создаём новый нулевой маршрут с нужным нам шлюзом
На этом всё. Настройка закончена. Если выйти в интернет и перейти на любой сайт определения IP то увидите что весь трафик гуляет так как надо
