Страница 1 из 1
Завернуть локальный траф в другой канал
Добавлено: 2008-08-01 10:10:36
serge
Необходимо завернуть локальный траф, идущий от определенного пользователя (serge) в vpn канал (tun0). Пробовал вот такое правило:
Код: Выделить всё
ipfw add fwd 10.10.1.1 ip from me to any uid serge
Пакеты ходят (ipfw -a list и tcpdump показывают это), но ответа из vpn не приходит. Что я делаю не так? Как будет выглядеть правило для этого случая?
Re: Завернуть локальный траф в другой канал
Добавлено: 2008-08-01 10:24:45
LMik
serge писал(а):Необходимо завернуть локальный траф, идущий от определенного пользователя (serge) в vpn канал (tun0). Пробовал вот такое правило:
Код: Выделить всё
ipfw add fwd 10.10.1.1 ip from me to any uid serge
Пакеты ходят (ipfw -a list и tcpdump показывают это), но ответа из vpn не приходит. Что я делаю не так? Как будет выглядеть правило для этого случая?
А на другом конце впн знают куда слать ответ?
Re: Завернуть локальный траф в другой канал
Добавлено: 2008-08-01 10:33:58
serge
Если просто пропистаь маршрут до определенного хоста и не писать никаких правил в ipfw, то все ходит нормально. Но все хосты не реально в маршруты воткнуть, поэтому нужно траф автоматом туда заворачивать.
Я еще в сторону nat думаю, т.к. при fwd ИП отправителя остается локальный и скорее всего в таком случае VPN не знает куда слать ответ.
Re: Завернуть локальный траф в другой канал
Добавлено: 2008-08-01 10:43:59
serge
Еще заметка..
Вот такое правило работает, но IP отправителя подставляется НЕ из впн сети, а локальный
Код: Выделить всё
ipfw add fwd 10.10.1.1 ip from me to any uid serge
Re: Завернуть локальный траф в другой канал
Добавлено: 2008-08-01 11:03:01
serge
Спс всем, победил.
===
Дело было не в бабине...
Re: Завернуть локальный траф в другой канал
Добавлено: 2008-08-01 11:19:43
serge
Если кому интересно
Код: Выделить всё
ipfw add divert natd ip from me to any uid serge
ipfw add fwd ${VPN_GW} ip from ${VPN_IP} to any
ipfw add divert natd ip from any to ${VPN_IP}