From: Avramenko Andrew <liksx@mail.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] NAT и VPN
Date: Wed, 20 Jun 2007 10:03:19 +0400
Message-ID: <4678C327.6030408@mail.ru> (raw)
Доброго всем дня!
Помогите пожалуйста решить беду. Есть такая схема:
LAN1 ----> Шлюз ----- (VPN) ----> LAN2
Нужно настроить маскарадинг таким образом, чтобы с компьютеров локальной
сети LAN1 можно было получить доступ к компьютерам локальной сети LAN2.
Простой маршрутизацией обойтись нельзя, так как на удаленной стороне
ничего не знают о моей сети и в принципе знать им это не надо. Повлиять
на их настройки я тоже никак не могу.
Когда делаю маскарадинг таким образом:
iptables -t nat -A POSTROUTING -o cipsec0 -j MASQUERADE
При выполнении с LAN1 ping'а компьютера из LAN2 вместо него отвечает
шлюз. Примерно так:
root@ localhost #ping 172.16.52.28
PING 172.16.52.28 (172.16.52.28) 56(84) bytes of data.
64 bytes from 10.222.222.99: icmp_seq=1 ttl=60 time=159 msping
где 10.222.222.99 - адрес шлюза.
Подскажите пожалуйста, где я ошибся.
--
С уважением,
Андрей
reply other threads:[~2007-06-20 6:03 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4678C327.6030408@mail.ru \
--to=liksx@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git