У меня есть контрольная точка S-Box, которая является шлюзом для сети 192.168.0.0/24. Внутренний IP-адрес - 192.168.0.1.
На S-Box настроен статический VPN-туннель с локальным IP 10.x.x.x и удаленным 10.y.y.y. Мне нужно создать туннель GRE с локальным 10.z.z.z и удаленным 10.w.w.w;
Проблема в том, что S-Box не поддерживает туннелирование GRE. (но распознал это и может пересылать) Могу я создать туннель с Linux-машины (debian, ядро 2.6.26), расположенной по адресу 192.168.0.5? Как я это делаю?
Кроме того, другая сторона хочет, чтобы мои адреса были 10.q.q.q / 24, как мне это предоставить?
Заранее спасибо.
Как настроить GRE-туннель описано на http://lartc.org/howto/lartc.tunnel.gre.html С помощью iptables вы сможете перезаписывать пакеты. Что-то вроде:
iptables -A POSTROUTING -j SNAT -t nat -o gre0 -d 10.y.y.y --to-source 10.q.q.1-10.q.q.254