Дата  Запланированые курсы
20.05 MOC-20742B. Инфраструктура идентификации на основе Windows Server 2016
20.05 MOC-10985. Введение в базы данных SQL
20.05 Работа в MS Excel. Расширенные возможности
20.05 DEV-C21. Объектно-ориентированное программирование. Углубленное изучение. Язык С++
20.05 DEV-PY200. Объектно-ориентированное программирование на языке Python
20.05 Adobe After Effects. Создание анимации и эффектов
27.05 Средства растровой графики. Adobe Photoshop
28.05 Обработка и анализ данных в базах данных (SQL, MS Access)
29.05 Java для тестировщиков. Уровень 1
29.05 Автоматизация работы в Excel с использованием VBA
03.06 Компьютерное проектирование в системе AutoCAD (профессиональный курс)
03.06 NET-DLINKSW. Технологии коммутации современных сетей Ethernet
03.06 Разработка баз данных (MS Access)
03.06 Инструменты бизнес-анализа Microsoft Excel: PowerPivot, PowerView
03.06 Средства векторной графики. Adobe Illustrator
03.06 MOC-20744A. Безопасность инфраструктуры средствами Windows Server 2016
03.06 Основы алгоритмизации и программирования (Группа I)
03.06 DEV-J60. Технологии разработки корпоративных приложений на платформе Java Enterprise Edition (Java EE)
17.06 DEV-J-MP+. Расширенная комплексная программа "Разработчик прикладного программного обеспечения (Язык Java)"
17.06 DEV-J10. Программирование на платформе Java. Введение в язык Java
17.06 Поисковая оптимизация (SEO)
17.06 DEV-J-CP. Комплексная программа "Разработчик прикладного программного обеспечения (Язык Java)"
17.06 DEV-C22. Стандарт С++11, С++14, С++17 для прикладного программирования
20.06 DEV-PYQT. Разработка оконных приложений Python c использованием Qt
24.06 Linux-MP. Модульная программа «Архитектура и администрирование Linux»
24.06 Linux-LE. Основы архитектуры и администрирования Linux
24.06 DEV-J20. Программирование на платформе Java. Стандартные пакеты
01.07 DEV-J30. Программирование на платформе Java. Разработка многоуровневых приложений
01.07 Поисковая оптимизация (SEO) для профессионалов
08.07 Linux-LF. Расширенное администрирование ОС Linux
08.07 Введение в тестирование программного обеспечения
08.07 Профессиональная верстка сайтов. HTML5 и CSS3
15.07 Adobe Photoshop для профессионалов
02.09 DEV-QT10. Прикладное программирование на С++ с использованием Qt. Базовый уровень
02.09 DEV-OCPJP. Подготовка к сдаче сертификационных экзаменов серии Oracle Certified Professional Java Programmer
02.09 DEV-PYWEB. Разработка WEB приложений на языке Python
09.09 DEV-J60. Технологии разработки корпоративных приложений на платформе Java Enterprise Edition (Java EE)
16.09 DEV-OCPJP. Подготовка к сдаче сертификационных экзаменов серии Oracle Certified Professional Java Programmer
30.09 Введение в тестирование программного обеспечения
30.09 Введение в тестирование программного обеспечения
30.09 Введение в тестирование программного обеспечения
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

IPSec&iptables: как неНАТить ipsec трафик?
Maxim Storozhev
#1 Оставлено : 18 марта 2009 г. 18:11:21(UTC)
Ранг: Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 22.10.2007(UTC)
Сообщений: 12
Баллов: 36

Общая схема такова:
(192.168.34.0)LAN_1=>GW1_Debian =>Internet<=GW2_Cisco ISR<=LAN_2(192.168.25.0)

на GW1 настроен и успешно работает racoon, и удалённая сеть доступна всецело.

Теперь я хочу предоставить доступ в интернет одному из узлов сети(192.168.34.2), средствами iptables:
Код:
!/bin/sh
## Очищаю старое
iptables -t nat -F
iptables -t filter -F
iptables -t filter -X
iptables -F
## NAT для 34,2
iptables -t nat -I POSTROUTING -s 192.168.34.2 -j SNAT --to-source %etx_ip
## noNATing ipsec traffic
iptables -t nat -A POSTROUTING -s 192.168.34.0/24 -d! 192.168.25.0/24 -j SNAT --to-source %ext_ip


После этих строк удалённая подсеть недоступна для узла 192.168.34.2

Товарищи, подскажите как направить в нужное русло поток ipsec, если присутствует SNAT.
Реклама
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.