Дата  Запланированые курсы
13.12 DEV-C-МP2. Модульная программа «Объектно-ориентированное программирование. Язык С++»
16.12 Работа в MS Excel. Расширенные возможности
16.12 DEV-C200. Объектно-ориентированное программирование на языке С++. Базовый уровень
17.12 CORTEX-M-RTOS. Разработка управляющих программ для МК систем управления с использованием многозадачных ОС реального времени
18.12 Инструменты бизнес-анализа Microsoft Excel: PowerPivot, PowerView
23.12 Автоматизация работы в Excel с использованием VBA
20.01 DEV-SWT110. Введение в технологии разработки программного обеспечения: разработка требований и проектирование
20.01 DEV-C210. Объектно-ориентированное программирование на языке С++. Углубленное изучение
28.01 DEV-PY200. Объектно-ориентированное программирование на языке Python
30.01 Linux-LF. Расширенное администрирование ОС Linux (ПП+)
17.02 DEV-C220. Прикладное программирование с использованием стандартов С++11, 14, 17, 20. Базовый уровень
25.02 DEV-J200. Java EE. Разработка корпоративных приложений
03.03 DEV-PYWEB. Разработка WEB приложений на языке Python
27.03 DEV-QT10. Прикладное программирование на С++ с использованием Qt. Базовый уровень
30.03 DEV-J210. Java EE. Разработка web сервисов
06.04 DEV-PYQT. Разработка оконных приложений Python c использованием Qt
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

IPSec&iptables: как неНАТить ipsec трафик?
Maxim Storozhev
#1 Оставлено : 18 марта 2009 г. 18:11:21(UTC)
Ранг: Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 22.10.2007(UTC)
Сообщений: 12
Баллов: 36

Общая схема такова:
(192.168.34.0)LAN_1=>GW1_Debian =>Internet<=GW2_Cisco ISR<=LAN_2(192.168.25.0)

на GW1 настроен и успешно работает racoon, и удалённая сеть доступна всецело.

Теперь я хочу предоставить доступ в интернет одному из узлов сети(192.168.34.2), средствами iptables:
Код:
!/bin/sh
## Очищаю старое
iptables -t nat -F
iptables -t filter -F
iptables -t filter -X
iptables -F
## NAT для 34,2
iptables -t nat -I POSTROUTING -s 192.168.34.2 -j SNAT --to-source %etx_ip
## noNATing ipsec traffic
iptables -t nat -A POSTROUTING -s 192.168.34.0/24 -d! 192.168.25.0/24 -j SNAT --to-source %ext_ip


После этих строк удалённая подсеть недоступна для узла 192.168.34.2

Товарищи, подскажите как направить в нужное русло поток ipsec, если присутствует SNAT.
Реклама
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.