
<div dir="ltr"><div>Hi Peter,</div><div>this is exactly what I needed, it works great!</div><div><br></div><div>Thanks a lot for your help</div><div>My best</div><div>D.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 11, 2020 at 8:59 PM Peter Pentchev <<a href="mailto:roam@ringlet.net">roam@ringlet.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, May 11, 2020 at 02:55:35PM -0400, Christopher Schultz wrote:<br>

> Daniele,<br>

> <br>

> On 5/11/20 10:53, Daniele Basaldella wrote:<br>

> > Dear group,<br>

> > I've to configure a couple of tunneled connections (call them TC1 and<br>

> > TC2), client side, on a linux system.<br>

> > The target of both such connections is the same (destination ip and port<br>

> > are the same, call it DST).<br>

> > At source side (my server) I have a two IP addresses (call them IP1 and<br>

> > IP2) assigned and currently working to its unique NIC. I normally use<br>

> > iptables SNAT to split the traffic between IP1 and IP2 depending on<br>

> > destination addresses but in this case I've to distinguish it at<br>

> > application level (TC1 and TC2).<br>

> > I'd like to get TC1 to set the outgoing traffic with source address IP1<br>

> > and TC2 to set outgoing traffic with source address IP2. <br>

> > <br>

> >     Tunnel           Tunnel<br>

> >     Client           Server<br>

> > <br>

> > TC1:  IP1    --\<br>

> >                 >-->   DST <br>

> > TC2:  IP2    --/<br>

> > <br>

> > I'm thinking to set one entry in stunnel.conf for each TC1 and TC2 and<br>

> > use *transparent* = source  clause to set the source address but it<br>

> > seems my case is not so common and I didn't find documentation. <br>

> > Please could you suggest a solution.<br>

> <br>

> If it's important for you to set the outgoing interface, then you should<br>

> use:<br>

> <br>

> local=IP1<br>

> <br>

> in your config for the tunnel definition.<br>

<br>

I believe Daniele's main point was the desire to avoid having two<br>

sections in the stunnel config, one with accept=IP1 and local=IP1<br>

and one with IP2. Whether it can be done with transparent proxying is<br>

something I've never tried, so I don't feel qualified to answer.<br>

<br>

G'luck,<br>

Peter<br>

<br>

-- <br>

Peter Pentchev  <a href="mailto:roam@ringlet.net" target="_blank">roam@ringlet.net</a> <a href="mailto:roam@debian.org" target="_blank">roam@debian.org</a> <a href="mailto:pp@storpool.com" target="_blank">pp@storpool.com</a><br>

PGP key:        <a href="http://people.FreeBSD.org/~roam/roam.key.asc" rel="noreferrer" target="_blank">http://people.FreeBSD.org/~roam/roam.key.asc</a><br>

Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13<br>

_______________________________________________<br>

stunnel-users mailing list<br>

<a href="mailto:stunnel-users@stunnel.org" target="_blank">stunnel-users@stunnel.org</a><br>

<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" rel="noreferrer" target="_blank">https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users</a><br>

</blockquote></div></div>