Дата  Запланированые курсы
05.08 Adobe InDesign для профессионалов
19.08 Автоматизация работы в Excel с использованием VBA
26.08 Инструменты бизнес-анализа Microsoft Excel: PowerPivot, PowerView
02.09 Управление IT- проектами
02.09 Поисковая оптимизация (SEO)
02.09 DEV-QT10. Прикладное программирование на С++ с использованием Qt. Базовый уровень
02.09 DEV-PYQT. Разработка оконных приложений Python c использованием Qt
02.09 DEV-OCPJP. Подготовка к сдаче сертификационных экзаменов серии Oracle Certified Professional Java Programmer
09.09 Основы создания веб-сайтов. Adobe Dreamweaver
16.09 Поисковая оптимизация (SEO) для профессионалов
16.09 Разработка Web-приложений (Основы PHP)
30.09 Введение в тестирование программного обеспечения
30.09 Введение в тестирование программного обеспечения
30.09 Введение в тестирование программного обеспечения
21.10 Профессиональная верстка сайтов. HTML5 и CSS3
28.10 DEV-PYWEB. Разработка WEB приложений на языке Python
25.11 Поисковая оптимизация (SEO)
09.12 Поисковая оптимизация (SEO) для профессионалов
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

IPSec&iptables: как неНАТить ipsec трафик?
Maxim Storozhev
#1 Оставлено : 18 марта 2009 г. 18:11:21(UTC)
Ранг: Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 22.10.2007(UTC)
Сообщений: 12
Баллов: 36

Общая схема такова:
(192.168.34.0)LAN_1=>GW1_Debian =>Internet<=GW2_Cisco ISR<=LAN_2(192.168.25.0)

на GW1 настроен и успешно работает racoon, и удалённая сеть доступна всецело.

Теперь я хочу предоставить доступ в интернет одному из узлов сети(192.168.34.2), средствами iptables:
Код:
!/bin/sh
## Очищаю старое
iptables -t nat -F
iptables -t filter -F
iptables -t filter -X
iptables -F
## NAT для 34,2
iptables -t nat -I POSTROUTING -s 192.168.34.2 -j SNAT --to-source %etx_ip
## noNATing ipsec traffic
iptables -t nat -A POSTROUTING -s 192.168.34.0/24 -d! 192.168.25.0/24 -j SNAT --to-source %ext_ip


После этих строк удалённая подсеть недоступна для узла 192.168.34.2

Товарищи, подскажите как направить в нужное русло поток ipsec, если присутствует SNAT.
Реклама
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.