Назад | Перейти на главную страницу

Nat через GRE с использованием туннеля IPsec VPN

Я работаю над внедрением VPN-туннеля IPSec GRE из коробки Natted Linux с Ubuntu.

Я нашел очень полезную статью, связанную с туннелем IPSec-GRE за NAT, сделанную с помощью маршрутизаторов Cisco. Я успешно протестировал и реализовал макет в соответствии с этой статьей, где трюк основан на использовании интерфейса Loopback для GRE. https://blog.dest-unreach.be/2008/07/11/terminating-an-ipsec-gre-tunnel-behind-nat

Тем не менее, я все еще не могу сделать то же самое на своей машине с Linux.

Не могли бы вы взглянуть на эту статью и сообщить мне, если вы думаете, что я могу перевести / адаптировать ее для Linux, и что вы думаете о таком решении?

Спасибо за помощь

Младший

По-видимому, вы забыли использовать параметр -t nat table в инструкциях до / после маршрутизации.

Это важно, потому что в нем указывается таблица соответствия пакетов, с которой должна работать команда.

Для этого типа NAT необходимы все 3 компонента: PREROUTING - для изменения пакетов, как только они поступают, OUTPUT - для изменения локально сгенерированных пакетов перед маршрутизацией и POSTROUTING - для изменения пакетов при их выходе.