Mi intención es enrutar todo el tráfico de Internet a través de una máquina remota detrás de múltiples NAT. Los servidores NAT del ISP no están bajo mi control. Yo controlo mi propio servidor NAT, que es un enrutador local. Tanto el servidor como el cliente ejecutan Windows 7 (cliente - x64 y servidor - x86).
Para este propósito, configuré un servidor SoftEther VPN y me conecté a través de un cliente SoftEther VPN. El servidor está configurado para usar VPN Azure porque no puede "perforar" un agujero en el NAT de mi ISP. Esto excluye la posibilidad de usar la VPN IPSec / L2TP incorporada en el cliente, ya que no comprende VPN Azure.
Sin embargo, al ejecutar algunas pruebas que descubrí, con esta configuración, el tráfico de Internet de mi cliente todavía pasa a través de una puerta de enlace de Internet local. Estudié las tablas de rutas en el cliente y descubrí que SoftEther solo ha configurado rutas para algunas IP remotas de LAN y no para todas las IP de Internet. Intenté solucionar esto agregando manualmente una nueva ruta:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22
donde 22 es la interfaz creada por el cliente SoftEther. Sin embargo, parece que el servidor descarta los paquetes que no están dirigidos a la LAN remota (no estoy seguro de esto).
¿Cómo puedo configurar el cliente SoftEther para crear automáticamente rutas para todas las IP y el servidor SoftEther para enrutar todos los paquetes de Internet a través de una puerta de enlace remota? ¿O hay una solución alternativa para tal tarea?
PD: He intentado usar NAT32, pero parece mezclarse de alguna manera con la conexión a Internet en el servidor, lo que lo hace inutilizable para los usuarios locales.