problem s DNAT

Lubor Kacian kacian na kacian.sk
Pondělí Prosinec 5 18:06:56 CET 2005


On Monday 05 December 2005 18:01, Zdeněk Prchal wrote:
> > zkusil bych se podivat zda src i dst IP po DNATu odpovida subnetum
> > definovanym v ipsecu.
>
> No to sice odpovida, ale trochu jinak - zatimco puvodni byly z
> remote lan - gw, tak po DNATu jsou z remote lan - local lan
> Nicmene proc by se o to mel ipsec dal starat? Ty pakety
> v DNAtu uz jsou rozbalene, dekodovane (pravidlo testuje az
> tcp pop3 port, nikoliv predtim, kdyz to bylo jeste zabalene v esp).
> Dal by to uz mela byt ciste zalezitost routingu, ne? Nebo tomu
> mozna ne zcela dobre rozumim, a takhle jak to chci to
> prave kvuli ipsecu udelat nepujde, coz je taky dost dobre
> mozne ...
Mate dobre nastaveny tunel v shorewall  ? Nie su v logoch zaznamy, ze to 
shorewall zahadzuje ?a co hovori prikaz ip route show ?

-- 
Lubor Kacian
kacian na fonet.sk


Další informace o konferenci Linux