IPsec, FreesWan a Masquerade

Michal Nosek michal.nosek na dece.cz
Čtvrtek Červen 6 12:43:45 CEST 2002 

Ing. Pavel PaJaSoft Janousek wrote:

> Zdenek Kaminski wrote:
>> Pokud to nebude v elaboratu  :-), muzete prosim napsat, ve kterych
>> pripadech nelze maskaradu pouzit? Teda ja si to na jejich webu necetl,
>> protoze mi zatim vse (asi haluzove) fungovalo; a to maskaraduji jak
>> vztekly...
> 
> To Vam prave zabezpecuje left|right firewall = yes... - pridava
> pravidla do FORWARD chainu, aby obesel jakekoli dalsi pravidla (vcetne
> masquerade)...

Ja používám SuSEfirewall2 a do _updown jsem napsal toto:
up-client:)
        # connection to my client subnet coming up
        # If you are doing a custom version, firewall commands go here.
        iptables -I FORWARD 1  -s $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
                -d $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
        iptables -I FORWARD 1  -d $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
                -s $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
        ;;
down-client:)
        # connection to my client subnet going down
        # If you are doing a custom version, firewall commands go here.
        iptables -D FORWARD   -s $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
                -d $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
        iptables -D FORWARD   -d $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
                -s $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT

A vypadá to že to funguje v logu už vidím spravně ipadresy, ale přesto mi 
tunel nefunguje.

-- 
Michal Nosek
DeCe Comp

Další informace o konferenci Linux