Привет! вобщем такая ситуация. Настроил ipsec между 2-мя офисами(пусть А и В), подымается все нормально, только есть нюанс. Офис В меня нормально пингует(имеется ввиду локалку) а вот офис А не пингует локалку офиса В. Я посмотрел правила iptables и нашел вот что, когда присутствует правило
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s локальная сеть/24 -j SNAT --to-source $INET_IP
где
$INET_IP - ip который смотрит в мир
$INET_IFACE - интерфейс ip который смотрит в мир (eth1)
офис А не пингует локалку офиса В. А если я удаляю данное правило то пинги идут нормально.
Но мне это правило надо чтобы компы с локальной сети могли пинговать мир. Если это правило есть то локалка пингует мир, а если его нет, то и пинга нет.
Вот и вопрос сто мне добавить или исправить чтобы и мир из локалки пинговался и я мог пинговать локалку офиса В при поднятом туннеле?
Спасибо.