SNAT in IPsec Tunnel mit policy match
Maximilian Wilhelm
max at rfc2324.org
Wed Aug 27 01:38:45 CEST 2008
Anno domini 2008 Markus Wigge scripsit:
Hi!
[Disclaimer: Ich habe nichtmal theoretische Ahnung von IPSec,
daher alles nur wirre Ideen]
> ich versuche grade ein lokales Netz auf die externe IP meiner
> Linux-Firewall zu SNATen und das ganze dann durch einen host-to-net
> Tunnel zu schicken.
Hört sich erstmal nach SNAT via iptables und Tunnel a la IPSec an,
richtig?
Wenn ja, wie genau NATest Du denn bzw. ist das das Problem?
> Leider scheint das nicht so ganz zu funktionieren, da dass
> policy-Matching im FORWARD target keine passende Policy findet. Diese
> bezieht sich ja auch nur auf die externe IP.
> (extern-ip/32===extern-ip...remote-gw===remote-net/24)
[Ab hier bin ich raus :)]
> Ziel ist es halt, dass vom lokalen Netz auf das Remote-Netzwerk
> zugegriffen werden kann...
> Hat da noch jemand eine schlaue Idee?
OpenVPN? ;)
Ciao
Max
--
Follow the white penguin.
More information about the Linux
mailing list