Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Openswan IPSEC  (Прочитано 920 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн aleksander_2005

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Openswan IPSEC
« : 08 Июня 2014, 22:43:49 »
Добрый день.
Подскажите как решить задачу.
что есть.
1) Сервак Linux
2) Установленный Ipsec openswan
3)Установленный Firehol ( Iptables ) 
Сценарий.
Сервак устанавливает свзяь по IPSEC с железкой.  Соединение проходит , обе сети видят друг-друга проблем не каких. Все как нужно. Внутренний трафик проходит туда и обратно
 
Задача.
Хочу чтоб окромя трафика внутреннего , в канал VPN попадал и интернет трафик.
 
То есть все пользователи которые находятся за серваком 1 , который установил связь к железке. Юзали интернет через железку. Чтоб можно было фильтровать трафик. 
Принцип такой нет ВПН связи нет интернета.
 
Ipsec openswan использует netkey. Потому нету Интерфейса. 


Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: Openswan IPSEC
« Ответ #1 : 11 Июня 2014, 13:47:57 »
Заверни дефолтный маршрут на шлюз в впн сети. Или на события ifup/ifdown отключай NAT скриптами.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

 

Страница сгенерирована за 0.015 секунд. Запросов: 22.