From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 20 Jun 2007 11:39:41 +0400 From: Alexander Volkov To: sysadmins@lists.altlinux.org Message-ID: <20070620073939.GC14479@xeon.vladregion.ru> Mail-Followup-To: sysadmins@lists.altlinux.org References: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.3i Subject: Re: [Sysadmins] =?koi8-r?b?VlBOIMkgTkFU?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Jun 2007 07:40:15 -0000 Archived-At: List-Archive: On 2007-06-20 10:09:57 +0400, Avramenko Andrew wrote: AA> Доброго всем дня! AA> Помогите пожалуйста решить беду. Есть такая схема: AA> LAN1 ----> Шлюз ----- (VPN) ----> LAN2 AA> Нужно настроить маскарадинг таким образом, чтобы с компьютеров локальной сети LAN1 можно AA> было получить доступ к компьютерам локальной сети LAN2. Простой маршрутизацией обойтись AA> нельзя, так как на удаленной стороне ничего не знают о моей сети и в принципе знать им AA> это не надо. Повлиять на их настройки я тоже никак не могу. AA> Когда делаю маскарадинг таким образом: AA> iptables -t nat -A POSTROUTING -o cipsec0 -j MASQUERADE AA> При выполнении с LAN1 ping'а компьютера из LAN2 вместо него отвечает шлюз. Примерно так: AA> root@ localhost #ping 172.16.52.28 AA> PING 172.16.52.28 (172.16.52.28) 56(84) bytes of data. AA> 64 bytes from 10.222.222.99: icmp_seq=1 ttl=60 time=159 msping AA> где 10.222.222.99 - адрес шлюза. AA> Подскажите пожалуйста, где я ошибся. А где тип VPN, версии пакетов? -- Regards, Alexander