Portál AbcLinuxu, 16. července 2025 04:52
Asi bych si tedy problem rozdelil na dva mensi a napred se snazil rozchodit jen to IPSec spojeni z GW na providera. To je celkem bezna situace a urcite se najde nekdo, kdo Vam s tim pomuze. Ostatni klienty na LAN bych do toho zatahl az v dalsim kroku.
P.S. Predchazim nestesti a upozornuji, ze jsem v predchozim prispevku udelal preklep. "pozivani" jakychkoliv tunnelu, at uz vnitrne nebo vnejsne, Vam nepomuze
Tomas
Nejsem si jistý, jaký je současný stav, ale kolem 2.6.13 to prý vypadalo tak, že mezi FORWARD a POSTROUTING se packet zabalil do IPsecu, takže v POSTROUTINGu už přepisování adres nemělo smysl.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.