есть задача установить туннель через интернет: между локальным клиентом с адресом 192.168.1.11 и реальным ip адресом за пределами лок.сети. Для этого есть софт, установленный у клиента, и требование: открыть порты udp 500 протокол ISAKMP, tcp 51 - протокол AH и tcp 50 - протокол ESP. Есть linux машина между с двумя сетевыми на ней прописываю маскарад: iptables -t nat -A POSTROUTING -s 192.168.1.11 -0 eth0 -j MASQUERADE. где eth0 - адрес сетевой в сторону Инет. но туннель не устанавливается, хотя машина начинает ходить в Инет, т.е. правило рабоатет. "1" в ip_forward стоит. есть информация, что протокол ESP не будет работать через маскарад - это так? и как тогда заставить работать туннель? - помогите, плиз.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Моделирование различных видов NAT, с помощью iptables(Linux) (2015)
- Форум NAT and IGMP multicast (2008)
- Форум iptables... не работает MASQUERADE :( help! (2002)
- Форум Хитрый NAT (2012)
- Форум Iptables и таблица Filter (2015)
- Форум iptables (2017)
- Форум iptables и динамика, и статика. (2013)
- Форум iptables закрыть все из вне кроме openvpn (2011)
- Форум iptables + squid = invalid URL (2013)
- Форум Перенаправление трафика с одного на другой интерфейс (2023)