192.168.33.0 bloğuna giden paketlerin iptables ile maskelenmemesini (masquerade) sağlayın. Onlar yolunu bulacaklardır.
24 Ekim 2011 15:59 tarihinde Burak Arslan <[email protected]> yazdı: > On 10/24/11 15:43, Mesut GÜLER wrote: >> iptables ile üçkağıt yaparak şu şekilde çözüm bulabiliyorum >> (192.168.0.0/24 karşı tarafın iç ağı, ppp0 internet çıkış arabirimi, >> 192.168.33.254 linuxun iç ağa bakan ethernet ip adresi): >> iptables -t nat -I POSTROUTING -o ppp0 -d 192.168.0.0/24 -j SNAT --to >> 192.168.33.254 >> >> >> Bu sorun ipsec ayarları konusunda atladığım bir yerden mi kaynaklı acaba? >> > > merhaba mesut bey, > > tahminim, 1.1.1.1'in router'ina 192.168.0.0/24'e giden paketleri, > 2.2.2.2'nin router'ina da 192.168.33.0/24'e giden paketleri ipsec > tuneline yonlendirmesi icin route komutu ile kural eklerseniz sorun > duzelecektir. > > iyi calismalar, > burak > > >> ipsec.conf : >> conn magaza >> right=2.2.2.2 >> rightsubnet=192.168.0.0/24 >> left=1.1.1.1 >> leftsubnet=192.168.33.0/24 >> pfs=yes >> authby=secret >> disablearrivalcheck=no >> keylife=9600s >> keyingtries=0 >> auto=start >> > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
