Проброс порта в ipsec

0

1

Есть три машины А, Б и В.

Между А и Б поднят ipsec на strongswan. На машине А в leftsourceip стоит 10.199.1.1, на машине Б - 10.198.1.1 Нужно с машины В подключиться на внешний порт 8080 машины А, и подключиться к машине 10.198.1.1 (которая Б). Можно ли как-то это сделать средствами iptables?

Сейчас загвоздка в том, что если с мащины А подключаться к 10.198.1.1, то вначале(судя по tcpdump) отсылается ESP пакет на внешний IP машины Б, потом приходит ESP ответ, и дальше с 10.198.1.1 идут ответы. Если же в iptables делать перенаправление напрямую с внешнего IP машины А в 10.198.1.1, то никаких пакетов на внешний IP машины Б не отсылается, а сразу идёт запрос на 10.198.1.1 и соответственно никакого ответа назад.

В какую сторону смотреть?

Ссылка

←	Выявление encrypted torrent

Openvz & Snapshot & Crypsetup

→

я не сильно помню как работает strongswan(юзал freeswan в свое время, потом пересел на racoon), но в случае c racoon пакеты попадут в файрвол дважды. Первый раз - криптованный ESP-пакет, второй раз - раскриптованный. Так вот, заворачивание при этом НИЧЕМ не отличается от того случае, когда IPSec нет. Но, повторюсь, это только с racoon. Как там с strongswan - хз

Pinkbyte ★★★★★
(16.08.11 08:29:09 MSK)

Ссылка

>В какую сторону смотреть?
описать сеть за одним из гейтвеев, например. так чтобы удаленная сторона слала напрямую пакеты кому за другим шлюзом.

либо, долбим телнетом на 8080 порт с удаленной стороны, при этом пытаемся поймать в iptables -j LOG это соединение во всех цепочках

fr_butch ★
(16.08.11 09:25:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выявление encrypted torrent

Admin

Openvz & Snapshot & Crypsetup

→

Похожие темы