forum.lissyara.su

Не так страшен танк, как его пьяный экипаж
https://forum.lissyara.su/

Centos 6 Openswan

https://forum.lissyara.su/viewtopic.php?f=47&t=36100

Страница 1 из 1

Centos 6 Openswan

Добавлено: 2012-03-19 15:05:52
kon$t
Доброго времени суток.
Имеется Centos 6 с установленным и настроенным Openswan с одной стороны и Cisco Asa с другой.
Тунель поднимается , но вот трафик в него не идет(((

ifconfig

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr 00:0C:29:B8:22:CA  
          inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.0
          
eth1      Link encap:Ethernet  HWaddr 00:0C:29:B8:22:D4  
          inet addr:10.5.1.1  Bcast:10.5.1.255  Mask:255.255.255.0
         
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1


iptables -t nat -L

Код: Выделить всё

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
iptables -L

Код: Выделить всё

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
В принципе понятно, что трафик который нужно направлять в тунель должен быть исключен из ната(маскарадинга - в нашем случае) - и это причина №1 по которой трафик из подсети 10.5.1.0/24 не идет в впн тунель)
А вопрос естественно как - это реализуется в iptables))
прошу сильно не пинать тк с центосом знаком не сильно(



?

Re: Centos 6 Openswan

Добавлено: 2012-03-20 9:32:56
kon$t
О_о man ping просвтляет, пинговал не циску не стого интерфейса))))
вопрос решился сам-)

Re: Centos 6 Openswan

Добавлено: 2012-07-24 10:13:53
notlive
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/16 -j MASQUERADE
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/