|
|
Besucher 746075
Ansichten 3248
Online 0 |
|
|
Masquerading der 2. openswan Verbindung
| |
| Thema |
Verfasser |
Letzte Antwort |
| Masquerading der 2. openswan Verbindung |
big-pinguin ( ---.schulz-engineering.com) |
20 Nov 2006 15:52 | Hallo,
ich habe eine laufende IPSEC Verbindung zu einer unserer Niederlassungen auf Basis von openswan. Die Firewall mit IPTABLES habe ich so konfiguriert wie auf
http://wiki.openswan.org/index.php/Openswan/Configure
beschrieben. Nun weiß ich nur nicht wie ich das ganze machen soll wenn ich 2 Verbindungen habe.
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -d ! 172.16.0.0/24 -j MASQUERADE
Wie kann ich hier jetzt eine 2. Verbindung (IP-Adressbereich vom Masqerading ausnehmen? Ich habe es schon viele Möglichkeiten versucht, aber keine hat bis jetzt funktioniert.
Vielleicht kann mir irgendjemand einen guten Tipp geben - ich steh da auf dem Schlauch.
Vielen Dank für Eure Bemühungen.
Grüße Thomas |
| ||
| RE: Masquerading der 2. openswan Verbindung | Ralf ( ---.versanet.de) | 19 Nov 2006 00:08 |
Einfacher geht es, indem Du vor dieser Zeile die entsprechenden Netzwerke mit ACCEPT von dem Masquerading ausnimmst, also:
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -d 127.16.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
Dann brauchst Du für die entsprechenden Netzwerke nur die erste Zeile zu duplizieren.
Gruß,
Ralf
| | RE: RE: Masquerading der 2. openswan Verbindung | big-pinguin ( ---.gewerbepark-jena.de) | 20 Nov 2006 15:52 |
Ich habe es doch gewußt das es irgendwie ganz einfach gehen muß, aber ich habe mich einfach zu sehr am ausschließen der Netzwerke beim Masquerade aufgehalten.
Dankeschön für den einfachen aber effizienten Trick :-)
Man sieht wieder mal wie einfach alles sein kann ;-)
Gruß Thomas |
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: