Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как сделать чтобы пакеты VPN не попадали под NAT  (Прочитано 841 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BoogVAr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Здравствуйте,

Такой вопрос:

У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD и Ubuntu)


Тунель работает. со стороны FreeBSD ходят без проблем в сеть со шлюзом Ubuntu.
Со стороны Ubuntu пакеты не уходят в vpn а по видимому попадают под NAT и улетают в интернет.

Как прописать правило для iptables или route, чтобы трафик esp не попадал под NAT а уходил куда следует.


Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
и гадайте где у нас freebsd (очень важно показалось автору указать именно версию ОС) в локалке или за натом.  если за натом что скорее всего, чего это пакеты через него не должны ходить предназначенные для vpn ?  короче намек я дал. если не поймете  позорьтесь дальше с вопросами.
« Последнее редактирование: 20 Июнь 2011, 09:15:46 от alecsartania »
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
по видимому надо всё-таки на техническом форуме необходимо не литературно изъясняться, а показывать диагностические данные: данные интерфейсов, таблицы маршрутизации, таблицы iptables, результаты пингов
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн BoogVAr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Вот тема с большими подробностями
http://www.opennet.ru/openforum/vsluhforumID1/91730.html

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
netstat -r я не увидел после установки VPN
банально маршрут то прописан на vpn интерфейс для адресного пространства твоей freebsd ?
p.s.  и да большая работа автором проделана по убиранию серых ip и замены на буковки(смысл серые ip изымать? ) - теперь даже глядеть туда не хочется.
« Последнее редактирование: 20 Июнь 2011, 10:06:04 от alecsartania »
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн BoogVAr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
root@novosibirsk:/# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
213.228.117.7.n *               255.255.255.255 UH        0 0          0 ppp0
localnet        *               255.255.248.0   U         0 0          0 eth1
default         *               0.0.0.0         U         0 0          0 ppp0


банально маршрут то прописан на vpn интерфейс для адресного пространства твоей freebsd ?

На Ubuntu не создавался виртуальный сетевой vpn интерфейс.
При racoon вроде как не надо.

Если надо то как его создать правильно?



Пользователь решил продолжить мысль 20 Июнь 2011, 10:31:29:
Проблема решена, спасибо за ответы.

Проблема была в iptables
пришлось добавить:

iptables -t nat -I POSTROUTING -d 10.1.0.0/21 -j ACCEPT
iptables -I FORWARD -p all -d 10.1.0.0/21 -s 10.5.0.0/21 -j ACCEPT
iptables -I FORWARD -p all -s 10.1.0.0/21 -d 10.5.0.0/21 -j ACCEPT
« Последнее редактирование: 20 Июнь 2011, 10:31:29 от BoogVAr »

 

Страница сгенерирована за 0.157 секунд. Запросов: 24.