[linux-l] IPSec NAT problem

[Peter Ross]

Hi all,

Ich versuche, IPSec zwischen zwei Linksys RV042 VPN-Routern durch eine 
Linux-Firewall hinzubekommen.

Der erste Schritt scheint getan, der Tunnel steht zwischen den beiden, nur 
mit dem Nutzen haperts..

Mein Desktop sitzt in 192.168.6.0/24, der Linksys-Router in 
192.168.2.0/24.

Mein PC hat eine Route zur Remotesite via Linksys-Router.

eth0 ist das externe Interace mit NAT: 

Chain POSTROUTING (policy ACCEPT 8033K packets, 732M bytes)
 pkts bytes target  prot opt in out  source         destination         
46  3196 SNAT       all  --  *  eth0 192.168.6.0/24 0.0.0.0/0  to:a.b.c.d 
 1    96 SNAT       all  --  *  eth0 192.168.2.0/24 0.0.0.0/0  to:a.b.c.d 

Ein Ping vom Desktop nach irgendwo geht durch die NAT-Regel, das Paket hat 
als Absender a.b.c.d. Prima.

Ein Ping zum Remote-Netzwerk geht zum Linksys-Router, wird dort in 
ESP-Pakete verpackt und auch ueber die Firewall ausgesendet..

nur merkwuerdigerweise ohne NAT, also mit der internen 
192.168.2.0/24-Adresse!

Hat irgendwer eine Idee? Ich fand das Problem in einem CentOS-Forum 
beschrieben, aber ohne Loesung..

Gruss
Peter