Имеется Centos 6 с установленным и настроенным Openswan с одной стороны и Cisco Asa с другой.
Тунель поднимается , но вот трафик в него не идет(((
ifconfig
Код: Выделить всё
eth0 Link encap:Ethernet HWaddr 00:0C:29:B8:22:CA
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:0C:29:B8:22:D4
inet addr:10.5.1.1 Bcast:10.5.1.255 Mask:255.255.255.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
iptables -t nat -L
Код: Выделить всё
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Код: Выделить всё
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
А вопрос естественно как - это реализуется в iptables))
прошу сильно не пинать тк с центосом знаком не сильно(
?
