LINUX.ORG.RU
ФорумAdmin

iptables+routing+vpn


0

0

Добрый день.

Есть VPN между двумя организациями с перекрывающимися адресами, необходимо обеспечить доступ к ресурсам первой.
Хочется спрятать вторую организацию за натом. Делаю так:
iptables -t mangle -A PREROUTING -i tun0 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -d 10.50.0.0/16 -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source 10.50.0.1-10.50.255.254
route add -net 10.50.0.0 netmask 255.255.0.0 dev tun0

Если теперь сделать
route add -net REMOTE_OFFICE_NET_1 netmask 255.255.255.0 dev tun0
то компы с REMOTE_OFFICE_NET_1 могут нормально работать, остальные нет. Получается что обратный SNAT делается до роутинга? Как мне заставить обратный трафик идти на tun0?


Ответ на: комментарий от Slackware_user

Зачем макскарадинг? У меня все адреса статические, а маскарадинг вроде для динамических адресов. Проблема была в том что обратный трафик обрабатывается SNAT-ом предположительно в PREROUTING и при принятии решения куда роутить пакет в нем уже стоит родной адрес из второй организации.

Задача c маршрутизацией решилась маркировкой нужного траффика 2 и далее echo 200 mtable>> /etc/iproute2/rt_tables ip rule add fwmark 2 table mtable ip route add default REMOTE_VPN_IP dev tun0 table mtable ip route flush cache

y
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.