[linux-l] IPSec NAT problem
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mo Jul 16 14:21:02 CEST 2007
Hi all,
Ich versuche, IPSec zwischen zwei Linksys RV042 VPN-Routern durch eine
Linux-Firewall hinzubekommen.
Der erste Schritt scheint getan, der Tunnel steht zwischen den beiden, nur
mit dem Nutzen haperts..
Mein Desktop sitzt in 192.168.6.0/24, der Linksys-Router in
192.168.2.0/24.
Mein PC hat eine Route zur Remotesite via Linksys-Router.
eth0 ist das externe Interace mit NAT:
Chain POSTROUTING (policy ACCEPT 8033K packets, 732M bytes)
pkts bytes target prot opt in out source destination
46 3196 SNAT all -- * eth0 192.168.6.0/24 0.0.0.0/0 to:a.b.c.d
1 96 SNAT all -- * eth0 192.168.2.0/24 0.0.0.0/0 to:a.b.c.d
Ein Ping vom Desktop nach irgendwo geht durch die NAT-Regel, das Paket hat
als Absender a.b.c.d. Prima.
Ein Ping zum Remote-Netzwerk geht zum Linksys-Router, wird dort in
ESP-Pakete verpackt und auch ueber die Firewall ausgesendet..
nur merkwuerdigerweise ohne NAT, also mit der internen
192.168.2.0/24-Adresse!
Hat irgendwer eine Idee? Ich fand das Problem in einem CentOS-Forum
beschrieben, aber ohne Loesung..
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l