<div dir="ltr"><div>Hi Peter,</div><div>this is exactly what I needed, it works great!</div><div><br></div><div>Thanks a lot for your help</div><div>My best</div><div>D.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 11, 2020 at 8:59 PM Peter Pentchev <<a href="mailto:roam@ringlet.net">roam@ringlet.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, May 11, 2020 at 02:55:35PM -0400, Christopher Schultz wrote:<br>
> Daniele,<br>
> <br>
> On 5/11/20 10:53, Daniele Basaldella wrote:<br>
> > Dear group,<br>
> > I've to configure a couple of tunneled connections (call them TC1 and<br>
> > TC2), client side, on a linux system.<br>
> > The target of both such connections is the same (destination ip and port<br>
> > are the same, call it DST).<br>
> > At source side (my server) I have a two IP addresses (call them IP1 and<br>
> > IP2) assigned and currently working to its unique NIC. I normally use<br>
> > iptables SNAT to split the traffic between IP1 and IP2 depending on<br>
> > destination addresses but in this case I've to distinguish it at<br>
> > application level (TC1 and TC2).<br>
> > I'd like to get TC1 to set the outgoing traffic with source address IP1<br>
> > and TC2 to set outgoing traffic with source address IP2. <br>
> > <br>
> >     Tunnel           Tunnel<br>
> >     Client           Server<br>
> > <br>
> > TC1:  IP1    --\<br>
> >                 >-->   DST <br>
> > TC2:  IP2    --/<br>
> > <br>
> > I'm thinking to set one entry in stunnel.conf for each TC1 and TC2 and<br>
> > use *transparent* = source  clause to set the source address but it<br>
> > seems my case is not so common and I didn't find documentation. <br>
> > Please could you suggest a solution.<br>
> <br>
> If it's important for you to set the outgoing interface, then you should<br>
> use:<br>
> <br>
> local=IP1<br>
> <br>
> in your config for the tunnel definition.<br>
<br>
I believe Daniele's main point was the desire to avoid having two<br>
sections in the stunnel config, one with accept=IP1 and local=IP1<br>
and one with IP2. Whether it can be done with transparent proxying is<br>
something I've never tried, so I don't feel qualified to answer.<br>
<br>
G'luck,<br>
Peter<br>
<br>
-- <br>
Peter Pentchev  <a href="mailto:roam@ringlet.net" target="_blank">roam@ringlet.net</a> <a href="mailto:roam@debian.org" target="_blank">roam@debian.org</a> <a href="mailto:pp@storpool.com" target="_blank">pp@storpool.com</a><br>
PGP key:        <a href="http://people.FreeBSD.org/~roam/roam.key.asc" rel="noreferrer" target="_blank">http://people.FreeBSD.org/~roam/roam.key.asc</a><br>
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13<br>
_______________________________________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org" target="_blank">stunnel-users@stunnel.org</a><br>
<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" rel="noreferrer" target="_blank">https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users</a><br>
</blockquote></div></div>