Debianizzati.Org

[marefano]

Salve,
Sono nuovo di questo forum e quindi prima di tutto faccio un saluto generale a chi leggerà e deciderà di aiutarmi.
Il problema da me riscontrato è il seguente :
Ho un Server su cui gira OpenVPN all'indirizzo 10.8.1.1 e un altro Server su cui gira un'applicazione all'indirizzo 192.168.1.53.
Ora quello che voglio fare è mascherare questo indirizzo, essendo un indirizzo largamente utilizzato. Pensavo di fare un remapping 1:1 con NETMAP.

1) nel file di configurazione del server ho inserito il comando di push con la nuova rotta (es. 192.168.10.53)
2) Poi sono andato a giocare con iptables inserendo le seguenti regole :
iptables -t nat -A PREROUTING -i tun0 -d 192.168.10.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -d 192.168.1.0/24 -j MASQUERADE

Ora sembra funzionare tutto, nel senso che pingando dal client riesco a raggiugnere la rotta 192.168.10.53. Essendo questa rotta fittizia ed essendo tradotta solo dal server su cui gira OpenVPN ho la ragionevole certezza che i pacchetti passino per questo server. Il mio problema è che provando con tracert 192.168.10.53 mi aspettavo come primo hop quello del server di OpenVPN (10.8.1.1) e invece il primo hop è proprio 192.168.10.53.
La mia domanda è la seguente : é normale che risulti questo indirizzo come primo hop (quindi magari fa una traduzione per qualche motivo a me sconosciuto) oppure c'è qualche errore?

[maxt]

non sono pratico, e non mi e' chiaro perche' due subnet la .10.0 e la 1.0
la butto li': se fai nat 1 a 1 ti risponde il server vpn e non direttamente la macchina che fa da server, questa risponde al server vpn e questo ti risponde, quindi traceroute si ferma li anche perche' con traceroute non entri nella rete locale nattata