Jeg har en intern gateway der har en VPN-forbindelse til et eksternt netværk. Jeg kunne godt tænke mig at lave en forwarding fra mit netværk til det eksterne VPN-netværk.
Mit netværk ser således ud (172.29.234.0/24)
.1 DSL router .99 gateway
.160 - .199 klienter
Alle klienter benytter .99 som dns og default gateway
Min gateway har 2 interfaces: eth0 (mit netværk) tun0 (VPN-netværket, 172.42.42.0/24)
Jeg antager at det kan løses via iptables og noget NAT. Jeg kan bare ikke gennemskue hvordan. Jeg har prøvet:
iptables -A FORWARD -i eth0 -o tun0 -m state --state NEW -p gre -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -m state --state NEW -p gre -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Mon ikke forwarding ikke kun kan ta seg av framsendelse av pakker inn gjennom en nat forbindelse .. og VPN forbindelsen inn på lokal server det er vel ingen nat-forbindelse... ? (Og i så fall så ble jo forwardingen inn på eget nett og ikke inn gjennom tunellen.)
Uansett så inneholder de to konfigureringlinjene heller ingen "forwarding kommando", de åpner kun et "hull" i "forwarding chain" slik at pakker eventuelt kan sendes gjennom. (Men det er ingen kommando i eksemplet som sørger for framsendingen av pakker, og det ville vel i dette tilfellet kanskje heller ikke gitt noen mening ?)
Du mener ikke noe annet enn "forwarding", som for eksempel å binde sammen to LAN nettverkssegmenter på hcer sin side av VPN tunnellen ??!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.