iptables a ipsec

Zdenek Prchal prchal na vtdata.cz
Čtvrtek Leden 5 13:31:17 CET 2006


Je nekde k sehnani diagram jak prochazi pakety
chainy iptables (kernel 2.6.13), pokud je situace
zkomplikovana tim, ze na tom routeru je jeden
konec ipsec tunelu? Da se rici, ze po dekodovani
paketu ten znovu prochazi odpovidajicimi chainy?
Nebo je to nejak jinak - jak?
Mam totiz problem s tim, ze se mi nedari spojeni
z LAN za tim tunelem na smtp primo na tom routeru.
Odpovidajici spojeni (tj. LAN - remote router) je
v ipsec.conf definovano, na ping z LAN ten router
odpovida, ale na smtp ani tuk. Nejak se mi nedari
zahlednout na tom routeru dekodovane pakety,
Ani ty icmp, ktere zjevne prochazeji, tcpdump
ukazuje jen ty kodovane. Myslel jsem, ze povesim
LOG target do nekterych chainu, ale (viz vyse)
nejak si nejsem jisty, ze to tak vubec ma neco
ukazovat (ze tudy ty dekodovane pakety
prochazeji) ...
BTW, ten ipsec je openswan 2.3.1, ktery pouziva
nativni ipsec moduly z kernelu.

Zdenek Prchal



Další informace o konferenci Linux