The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как сделать чтобы пакеты VPN не попадали под NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"Как сделать чтобы пакеты VPN не попадали под NAT"  +/
Сообщение от BoogVAr (ok) on 20-Июн-11, 09:08 
Здравствуйте,

Такой вопрос:

У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD и Ubuntu)


Тунель работает. Со стороны FreeBSD ходят без проблем в сеть со шлюзом Ubuntu.
Со стороны Ubuntu пакеты не уходят в vpn, а по видимому попадают под NAT и улетают в интернет.

Как прописать правило для iptables или route, чтобы трафик esp не попадал под NAT, а уходил куда следует.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как сделать чтобы пакеты VPN не попадали под NAT"  +/
Сообщение от Puk on 20-Июн-11, 14:23 
> Здравствуйте,
> Такой вопрос:
> У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD
> и Ubuntu)
> Тунель работает. Со стороны FreeBSD ходят без проблем в сеть со шлюзом
> Ubuntu.
> Со стороны Ubuntu пакеты не уходят в vpn, а по видимому попадают
> под NAT и улетают в интернет.
> Как прописать правило для iptables или route, чтобы трафик esp не попадал
> под NAT, а уходил куда следует.

Скорее всего у Вас пакеты по дефолт роуту улетают.
Определён ли маршрут в подсеть, которая на другом конце тунеля.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как сделать чтобы пакеты VPN не попадали под NAT"  +/
Сообщение от BoogVAr (ok) on 20-Июн-11, 17:57 
>[оверквотинг удален]
>> У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD
>> и Ubuntu)
>> Тунель работает. Со стороны FreeBSD ходят без проблем в сеть со шлюзом
>> Ubuntu.
>> Со стороны Ubuntu пакеты не уходят в vpn, а по видимому попадают
>> под NAT и улетают в интернет.
>> Как прописать правило для iptables или route, чтобы трафик esp не попадал
>> под NAT, а уходил куда следует.
> Скорее всего у Вас пакеты по дефолт роуту улетают.
> Определён ли маршрут в подсеть, которая на другом конце тунеля.

Вопрос решён донастройкой iptables спасибо за ответы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру