IPsec a iptables
Michal Dobes
dobes na tesnet.cz
Neděle Září 24 20:04:27 CEST 2006
Pavel Lisý napsal(a):
> iptables -t nat -A POSTROUTING -s 192.168.5.40/32 \
> -d 192.168.20.10/24 -j SNAT --to-source 10.0.0.1
Neni podstata problemu v tom /32? Dle popsane situace bych tam
ocekaval 192.168.5.0/24, aby to platilo na celou sit.
Takhle to SNATuje jen tu jednu IP a ne cely segment. Pokud teda
nejde o testovaci adresu z lokalni site na ktere to ladite. :-)
> Nenapadá vás někoho, jestli není něco v těchto úvahách špatně?
Dalsi misto zrady muzou byt spatne definovane bezpecnostni politiky
pro IPsec vrstvu. Copak tam mate?
M.
Další informace o konferenci Linux