Добрый день.
Есть VPN между двумя организациями с перекрывающимися адресами, необходимо обеспечить доступ к ресурсам первой.
Хочется спрятать вторую организацию за натом. Делаю так:
iptables -t mangle -A PREROUTING -i tun0 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -d 10.50.0.0/16 -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -m mark --mark 1 -j SNAT --to-source 10.50.0.1-10.50.255.254
route add -net 10.50.0.0 netmask 255.255.0.0 dev tun0
Если теперь сделать
route add -net REMOTE_OFFICE_NET_1 netmask 255.255.255.0 dev tun0
то компы с REMOTE_OFFICE_NET_1 могут нормально работать, остальные нет. Получается что обратный SNAT делается до роутинга? Как мне заставить обратный трафик идти на tun0?
Ответ на:
комментарий
от Slackware_user
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Непонятно с маршрутизацией... (2007)
- Форум Маршрутизация, 2 прова. (2010)
- Форум gпомогите разобраться с ip и iptables (2008)
- Форум DC++ vs NAT (2008)
- Форум iptables (2010)
- Форум 2 интерфейса, iptables & ip route (2011)
- Форум SNAT & routing (2008)
- Форум IPTABLES редирект 80 го порта (2009)
- Форум 2 wan routing HELP (2009)
- Форум iptable+vpn+iproute (2014)