IPsec, FreesWan a Masquerade
Michal Nosek
michal.nosek na dece.cz
Čtvrtek Červen 6 12:43:45 CEST 2002
Ing. Pavel PaJaSoft Janousek wrote:
> Zdenek Kaminski wrote:
>> Pokud to nebude v elaboratu :-), muzete prosim napsat, ve kterych
>> pripadech nelze maskaradu pouzit? Teda ja si to na jejich webu necetl,
>> protoze mi zatim vse (asi haluzove) fungovalo; a to maskaraduji jak
>> vztekly...
>
> To Vam prave zabezpecuje left|right firewall = yes... - pridava
> pravidla do FORWARD chainu, aby obesel jakekoli dalsi pravidla (vcetne
> masquerade)...
Ja používám SuSEfirewall2 a do _updown jsem napsal toto:
up-client:)
# connection to my client subnet coming up
# If you are doing a custom version, firewall commands go here.
iptables -I FORWARD 1 -s $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
-d $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
iptables -I FORWARD 1 -d $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
-s $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
;;
down-client:)
# connection to my client subnet going down
# If you are doing a custom version, firewall commands go here.
iptables -D FORWARD -s $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
-d $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
iptables -D FORWARD -d $PLUTO_MY_CLIENT_NET/$PLUTO_MY_CLIENT_MASK \
-s $PLUTO_PEER_CLIENT_NET/$PLUTO_PEER_CLIENT_MASK -j ACCEPT
A vypadá to že to funguje v logu už vidím spravně ipadresy, ale přesto mi
tunel nefunguje.
--
Michal Nosek
DeCe Comp
Další informace o konferenci Linux