lemax Опубликовано 22 октября, 2010 Жалоба Поделиться Опубликовано 22 октября, 2010 Привет! вобщем такая ситуация. Настроил ipsec между 2-мя офисами(пусть А и В), подымается все нормально, только есть нюанс. Офис В меня нормально пингует(имеется ввиду локалку) а вот офис А не пингует локалку офиса В. Я посмотрел правила iptables и нашел вот что, когда присутствует правило $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s локальная сеть/24 -j SNAT --to-source $INET_IP где $INET_IP - ip который смотрит в мир $INET_IFACE - интерфейс ip который смотрит в мир (eth1) офис А не пингует локалку офиса В. А если я удаляю данное правило то пинги идут нормально. Но мне это правило надо чтобы компы с локальной сети могли пинговать мир. Если это правило есть то локалка пингует мир, а если его нет, то и пинга нет. Вот и вопрос сто мне добавить или исправить чтобы и мир из локалки пинговался и я мог пинговать локалку офиса В при поднятом туннеле? Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lemax Опубликовано 22 октября, 2010 Автор Жалоба Поделиться Опубликовано 22 октября, 2010 все, разобрался. Тему можно закрывать. Кому интересно то я в правило добавил исключение по ip офиса В $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s локальная сеть/24 -d ! локальная сеть офиса В -j SNAT --to-source $INET_IP Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.