[linux] IPSEC client behind NAT
Peter Hudec
hudecof na hudecof.net
Úterý Prosinec 16 23:09:16 CET 2003
ahojte,
problem je nasedovny.
Na WinXP stanici je IPSEC client, ktorym sa pripaja do inych sieti.
Tento client je za NAT na privatnych adresach(192.168.0.0/24) a na FW su nasledovne
pravidla
--- CUT ---
# NAT on eth0
-P FORWARD DROP
-A FORWARD -i eth0 -o eth10 -j ACCEPT
-A FORWARD -i eth10 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A POSTROUTING -t nat -j SNAT -s 192.168.0.0/24 -o eth1 --to-source <public IP>
--- CUT ---
Co je treba spravit, aby to zacalo bezat ? Treba nejake specialnemoduly
na NETFILTER, alebo nieco podobne?
Nasiel som pravislo
-- CUT ---
-t nat -A PREROUTING -i eth0 -p 17 -dport 500 -j DNAT -to 192.168.0.2:500
-- CUT --
Problem je v tom, ze toto sa forwarduje na jednu konkretnu masinu. ale
tych masin je tam takych viacej.
Viem, ze to ide. Uz som to videl.
s pozdravom
Peter Hudec
--
Rule for precision:
Measure with a micrometer,
mark with chalk,
cut with an axe.
mail: [hudecof na hudecof.net] www: [http://hudecof.net]
cellular: [+421 905 703541] icq: [99518783]
gpg: [http://hudecof.net/data/hudecof.gpg]
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20031216/e42ffbfe/attachment.bin
Další informace o konferenci linux