lemax Опубликовано 22 октября, 2010 Жалоба Опубликовано 22 октября, 2010 Привет! вобщем такая ситуация. Настроил ipsec между 2-мя офисами(пусть А и В), подымается все нормально, только есть нюанс. Офис В меня нормально пингует(имеется ввиду локалку) а вот офис А не пингует локалку офиса В. Я посмотрел правила iptables и нашел вот что, когда присутствует правило $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s локальная сеть/24 -j SNAT --to-source $INET_IP где $INET_IP - ip который смотрит в мир $INET_IFACE - интерфейс ip который смотрит в мир (eth1) офис А не пингует локалку офиса В. А если я удаляю данное правило то пинги идут нормально. Но мне это правило надо чтобы компы с локальной сети могли пинговать мир. Если это правило есть то локалка пингует мир, а если его нет, то и пинга нет. Вот и вопрос сто мне добавить или исправить чтобы и мир из локалки пинговался и я мог пинговать локалку офиса В при поднятом туннеле? Спасибо. Цитата
lemax Опубликовано 22 октября, 2010 Автор Жалоба Опубликовано 22 октября, 2010 все, разобрался. Тему можно закрывать. Кому интересно то я в правило добавил исключение по ip офиса В $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s локальная сеть/24 -d ! локальная сеть офиса В -j SNAT --to-source $INET_IP Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.