Здравствуйте,
Есть такая схема:
Windows 10 Ent - Hyper-V host с двумя физическими ethernet. Eth0 - хост, eth1 - hyper-v. Т.е. виртуальный свич
hyper-v сконфигурен на eth1.
Роутер Mikrotik 2011, для Hyper-V отдельный Ethernet ни с кем не в бридже - на нём 10 VLAN.
На микроте статический адрес, но самый нужные порты уже заняты (443, 25, 110, 143) и его использовать нельзя (для 443 используется sslh уже тоже под завязку используется, т.е. без вариантов). Для виртуальных машин требуется отдельный IP адрес (для различных экспериментов).
Для этого куплен VPS (за 70 рублей в мес.), на котором поднят OpenVPN (TCP) сервер и микротик ему клиент.
Правилом Mangle весь трафик с 10.10.0.0/16 роутится через туннель. На VPS сконфигурен iptables - знаний и гугления мне хватило что бы сконфигурировать его как мне требуется, на правильную виртуальную машину.
Всё работает как нужно, мне, кроме одного. Далее внимание на зеленные и красную стрелочки.
Когда я с хоста подключаюсь например к X.X.X.X телнетом на порт 25, то все запросы идут от Y.Y.Y.Y на X.X.X.X:25 и виртуалки видят хост Y.Y.Y.Y пытаются законнектиться с ним (Зеленные стрелочки), но всё терминируется на Mikrotik (Красная стрелочка), т.к. данный адрес принадлежит ему, и в туннель уже ничего не улетает. (И требуется отдельная машина где то вне сети моего роутера, они конечно у меня есть, но это не очень удобно для работы и отладки)
Вопрос у меня один - как написать правило iptables на VPS что бы если вдруг запросы приходят от Y.Y.Y.Y они как то хайдились правилом и маскировались например адресом X.X.X.X, ну т.е. главное что бы роутинг работал через туннель. Наверняка для кого-то плёвое дело, но что то я не могу сообразить. (А может и не возможно это?).
Спасибо.
