Я работаю над внедрением VPN-туннеля IPSec GRE из коробки Natted Linux с Ubuntu.
Я нашел очень полезную статью, связанную с туннелем IPSec-GRE за NAT, сделанную с помощью маршрутизаторов Cisco. Я успешно протестировал и реализовал макет в соответствии с этой статьей, где трюк основан на использовании интерфейса Loopback для GRE. https://blog.dest-unreach.be/2008/07/11/terminating-an-ipsec-gre-tunnel-behind-nat
Тем не менее, я все еще не могу сделать то же самое на своей машине с Linux.
Не могли бы вы взглянуть на эту статью и сообщить мне, если вы думаете, что я могу перевести / адаптировать ее для Linux, и что вы думаете о таком решении?
Спасибо за помощь
Младший
По-видимому, вы забыли использовать параметр -t nat table в инструкциях до / после маршрутизации.
Это важно, потому что в нем указывается таблица соответствия пакетов, с которой должна работать команда.
Для этого типа NAT необходимы все 3 компонента: PREROUTING - для изменения пакетов, как только они поступают, OUTPUT - для изменения локально сгенерированных пакетов перед маршрутизацией и POSTROUTING - для изменения пакетов при их выходе.