История изменений
Исправление anc, (текущая версия) :
-A INPUT -i $EXT_IF -p 50 -j ACCEPT
-A INPUT -i $EXT_IF -p udp --dport 500 -j ACCEPT
-A INPUT -i $EXT_IF -p udp --dport 4500 -j ACCEPT
-A INPUT -m policy --pol ipsec --dir in -j ACCEPT
-A FORWARD -m policy --pol ipsec --dir in -m state --state NEW -j ACCEPT
-t nat -A POSTROUTING -s $IPSEC_NET -o $EXT_IF -j SNAT --to-source $EXT_IP1
$EXT_IF - интерфейс смотрящий в инет
$IPSEC_NET - сеть раздаваемая клиентам ipsec
$EXT_IP1 - ip на интерфейсе смотрящем в инет
Да, OUTPUT у меня в ACCEPT
Вроде ничего не пропустил.
Исправление anc, :
-A INPUT -i $EXT_IF -p 50 -j ACCEPT
-A INPUT -i $EXT_IF -p udp --dport 500 -j ACCEPT
-A INPUT -i $EXT_IF -p udp --dport 4500 -j ACCEPT
-A INPUT -m policy --pol ipsec --dir in -j ACCEPT
-A FORWARD -m policy --pol ipsec --dir in -m state --state NEW -j ACCEPT
-t nat -A POSTROUTING -s $IPSEC_NET -o $EXT_IF -j SNAT --to-source $EXT_IP1
$EXT_IF - интерфейс смотрящий в инет
$IPSEC_NET - сеть раздаваемая клиентам ipsec
$EXT_IP1 - ip на интерфейсе смотрящем в инет
Вроде ничего не пропустил.
Исходная версия anc, :
-A INPUT -i $EXT_IF -p 50 -j ACCEPT
-A INPUT -i $EXT_IF -p udp --dport 500 -j ACCEPT
-A INPUT -i $EXT_IF -p udp --dport 4500 -j ACCEPT
-A INPUT -m policy --pol ipsec --dir in -j ACCEPT
-A FORWARD -m policy --pol ipsec --dir in -m state --state NEW -j ACCEPT
-t nat -A POSTROUTING -s $IPSEC_NET -o $EXT_IF -j SNAT --to-source $EXT_IP1
$EXT_IF - интерфейс смотрящий в инет
$IPSEC_NET - сеть раздаваемая клиентам ipsec
Вроде ничего не пропустил.