problem s DNAT
Petr Vejsada
daemon na svoboda.cz
Úterý Prosinec 6 09:43:54 CET 2005
Ahoj, dlouho jsme se neslyseli :-)
Zdenek Prchal wrote:
> mam dost podivny problem s netfilterem na linuxovem firewallu
> (kernel 2.6.12 mandrake). Pouzivam shorewall, ale to mozna
> nehraje az tak roli, vygenerovana pravidla jsem prohlizel
> uz nekolikrat a zadnou chybu jsem neobjevil.
Neni ten IPSEC nahodou Strongswan ?
Mel jsem (mam) "reverzni" problem - drive jsem pouzival super-freeswan, pak
openswan a nakonec jsem presel na strongswan.
Mam tunel, na kterem SNATuji - z me domaci site jsem pripojen tunelem do firmy
a chci, aby i pakety z pocitace, ktery tvori domaci branu chodily jakoby z
vnitrni site (takze jsem je SNAToval). Po prechodu na strongswan ten SNAT
proste nefunguje a pritom jsem na konfiguraci nesahl - mam z toho pocit, ze
co jde strongswan tunelem nejak obchazi tato pravidla, zatim jsem to
nevyresil (zase me to tolik netrapi). To je pro info, ze mozna nedelas spatne
nic.
--
Zdraví
Petr
Další informace o konferenci Linux