On 10/24/11 15:43, Mesut GÜLER wrote: > iptables ile üçkağıt yaparak şu şekilde çözüm bulabiliyorum > (192.168.0.0/24 karşı tarafın iç ağı, ppp0 internet çıkış arabirimi, > 192.168.33.254 linuxun iç ağa bakan ethernet ip adresi): > iptables -t nat -I POSTROUTING -o ppp0 -d 192.168.0.0/24 -j SNAT --to > 192.168.33.254 > > > Bu sorun ipsec ayarları konusunda atladığım bir yerden mi kaynaklı acaba? >
merhaba mesut bey, tahminim, 1.1.1.1'in router'ina 192.168.0.0/24'e giden paketleri, 2.2.2.2'nin router'ina da 192.168.33.0/24'e giden paketleri ipsec tuneline yonlendirmesi icin route komutu ile kural eklerseniz sorun duzelecektir. iyi calismalar, burak > ipsec.conf : > conn magaza > right=2.2.2.2 > rightsubnet=192.168.0.0/24 > left=1.1.1.1 > leftsubnet=192.168.33.0/24 > pfs=yes > authby=secret > disablearrivalcheck=no > keylife=9600s > keyingtries=0 > auto=start > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
