[linux] IPSEC client behind NAT

Peter Hudec hudecof na hudecof.net
Úterý Prosinec 16 23:09:16 CET 2003


ahojte,

problem je nasedovny.

Na WinXP stanici je IPSEC client, ktorym sa pripaja do inych sieti.
Tento client je za NAT na privatnych adresach(192.168.0.0/24) a na FW su nasledovne
pravidla

--- CUT ---
# NAT on eth0
-P FORWARD DROP
-A FORWARD -i eth0 -o eth10 -j ACCEPT
-A FORWARD -i eth10 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A POSTROUTING -t nat -j SNAT -s 192.168.0.0/24 -o eth1 --to-source <public IP>
--- CUT ---


Co je treba spravit, aby to zacalo bezat ? Treba nejake specialnemoduly
na NETFILTER, alebo nieco podobne?
Nasiel som pravislo
-- CUT ---
-t nat -A PREROUTING -i eth0 -p 17 -dport 500 -j DNAT -to 192.168.0.2:500
-- CUT --

Problem je v tom, ze toto sa forwarduje na jednu konkretnu masinu. ale
tych masin je tam takych viacej.

Viem, ze to ide. Uz som to videl. 


	s pozdravom
			Peter Hudec
-- 
Rule for precision:
Measure with a micrometer,
mark with chalk,
cut with an axe.

mail: [hudecof na hudecof.net]	www: [http://hudecof.net]
cellular: [+421 905 703541]	icq: [99518783]
gpg: [http://hudecof.net/data/hudecof.gpg]
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20031216/e42ffbfe/attachment.bin 


Další informace o konferenci linux