значит надо просто на моем роутере настроить нетмап?

Ихний ВПН должен понимать что ему надо гнать маршрут в другую сеть через твой роутер,тут особо нечего ты без доступа к ихним настройкам не сделаешь

есть дефолт, но давайте лучше опишу  оригинальную задачу, чтобы не заниматься решением xy-problem

Есть несколько интерфейсов и IPVS, скажем:

eth0 (10.10.0.0/16) - внутренняя сетка
kube-dummy-if - dummy интерфейс для IPVS, сюда вешаются все сервисные IP из куба (как внешние так и cluster IP)
kube-bridge - бридж с контейнерами на ноде

есть также vlan интерфейс с внешней сеткой
eth0.100 (1.2.3.0/24)

задача:
1. настроить чтобы ответ с source ip 1.2.3.0/24 уходил через eth0.100
2. нужно сделать возможность обращаться с контейнеров к айпишникам 1.2.3.0/24

если перая проблема может быть легко решена дополнительной таблицей маршрутизации со своим gateway и правилом типа:

ip rule add from 1.2.3.0/24 lookup 100

и это работает даже без переключения rp_filter

то со второй задачей возникает проблема:
когда контейнеры генерируют пакеты к 1.2.3.4 они уходят через eth0.100, а должны попадать на dummy интерфейс чтобы быть перенаправленными через IPVS

а забыл сказать, один из впнов мой

Твой всмысле ты из одного из этих офисов?!

о, будет pam-8

или не будет

всмысое сервер. короче я на сервер уже настроил просто нет мап

и все заработало. клиент стал видеть одну сеть близнец как сеть с другой адресацией

Так вроде я и предлагал туннель с одного в другой офис..

Ну заработало и заработало))

это хрень какая то)

один офис мой другой не мой

И из того что не твой в твой тоже трафик ходит?)

нет

только к клиеннтской винде

клиентская винда сидит с двумя впнами и не знает в какой пульнуть трафик

потому что дст адрес одинаковый