Portál AbcLinuxu, 16. srpna 2025 12:41


Dotaz: iptables, GRE tunel a SNAT

8.11.2004 19:30 zajdee | skóre: 12
iptables, GRE tunel a SNAT
Přečteno: 375×
Odpovědět | Admin
Zdravim, mam funkcni GRE tunel a na jednom jeho konci chci, aby byly pakety, ktere projdou skrz tento tunel, NATovany na IP, ktera je routovana po cele siti (tento GRE tunel neni).

Zkousel jsem klasickou verzi

iptables -t nat -A POSTROUTING -s <ip_vzdaleneho_bodu_gre_tunelu> -o <LAN_interface> -j SNAT --to <ip_LAN_interface>

a bohuzel to nefunguje, po siti mi letaji pakety s IP adresou vzdaleneho tunelu, coz samozrejme nemuze fungovat, pokud ostatni PC nemaji tento linux jako vychozi branu a zbytek site tuto podsit (za GRE) neroutuje :(

Resil jste to nekdo, nebo mate napad, jak by se to dalo vyresit?
-= Nic není tím, čím se zdá být =-
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.8.2006 15:40 rainbof | skóre: 16 | blog: Svet_podle_rainbofa
Rozbalit Rozbalit vše Re: iptables, GRE tunel a SNAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
no to je zajimave. zkus routouvat na br0

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.