Подскажите решение по такому вопросу.
есть в локальной сети машина 192.168.2.22. Она используя Cisco VPN клиент коннектиться с удаленным VPN сервером xxx.xxx.xxx.xxx. (соединение по Ipsec over UDP (NAT/PAT))
В Linux (на локальном маршрутизаторе с выходом в инет)прописаны правила и разрешен маскарадинг:
iptables -I FORWARD -p ALL -s 192.168.2.22 -d xxx.xxx.xxx.xxx -j ACCEPT
iptables -I FORWARD -p ALL -d 192.168.2.22 -s xxx.xxx.xxx.xxx -j ACCEPT
но соединение не устанавливается.
если изменить правила к виду:
iptables -I FORWARD -p ALL -s 192.168.2.22 -d 0/0 -j ACCEPT
iptables -I FORWARD -p ALL -d 192.168.2.22 -s 0/0 -j ACCEPT
то соединение устанавливается.
Подскажите что не так прописано ибо хочется чтобы выпустить пользователей только с доступом к VPN серверу xxx.xxx.xxx.xxx на соединение. а остальной исходящий траффик резался.
