Доброго всем дня!
Помогите пожалуйста решить беду. Есть такая схема: LAN1 ----> Шлюз ----- (VPN) ----> LAN2 Нужно настроить маскарадинг таким образом, чтобы с компьютеров локальной сети LAN1 можно было получить доступ к компьютерам локальной сети LAN2. Простой маршрутизацией обойтись нельзя, так как на удаленной стороне ничего не знают о моей сети и в принципе знать им это не надо. Повлиять на их настройки я тоже никак не могу. Когда делаю маскарадинг таким образом: iptables -t nat -A POSTROUTING -o cipsec0 -j MASQUERADE При выполнении с LAN1 ping'а компьютера из LAN2 вместо него отвечает шлюз. Примерно так: root@ localhost #ping 172.16.52.28 PING 172.16.52.28 (172.16.52.28) 56(84) bytes of data. 64 bytes from 10.222.222.99: icmp_seq=1 ttl=60 time=159 msping где 10.222.222.99 - адрес шлюза. Подскажите пожалуйста, где я ошибся. -- С уважением, Андрей _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
