Portál AbcLinuxu, 11. května 2024 17:06


Dotaz: IPSEC+SNAT problém

8.3.2004 10:33 Tomáš Ježek
IPSEC+SNAT problém
Přečteno: 159×
Odpovědět | Admin
Dobrý den, mám problém s vytvořením tunelu IPSEC. Chci vytvořit tunel z jedné podsítě, která ma rozsah 192.168.100.0/24 do druhé podsítě 192.168.1.0/24. Na jedné straně tunelu je Linux+freeswan2.05+IP tables. Na druhé straně je CISCO 1760. Nastartováni tunelu proběhne v pořádku a tunel se vytvoří. Po zadání příkazu ipsec verify, se však objeví zpráva, že tunel byl killnut SNATem.
V pravidlech IPTABLES je uvedeno následující:
$IPTABLES -t nat -A POSTROUTING -d \ ! 192.168.100.0/24 -o $INET_IFACE -j SNAT --to-source $INET_IP.
Toto pravidlo by mělo zajisti, že se bude překládat všechno co odchází z venkovního rozhraní ven, kromě paketů, které mají destination adresu druhé podsítě, tedy 192.168.100.0/24. Tyto pakety by se měli routovat do vytvořeného ipsec tunelu.
V čem je tedy problém...? Díky za jakékoliv podněty.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.3.2004 14:11 Vili
Rozbalit Rozbalit vše IPSEC+SNAT problém
Odpovědět | | Sbalit | Link | Blokovat | Admin
Snad Vám to pomůže,

http://www.cisco.com/warp/public/759/ipj_3-4/ipj_3-4_nat.html

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.