Я настраиваю gre-туннель, маршрутизатор cisco и машину Linux, интерфейс туннеля в поле Linux с именем pic. Ну, мне нужно перенаправить трафик, исходящий от Cisco, через ящик Linux. правила, которые я установил для Linux, описаны ниже:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -i ppp0 -j ACCEPT
iptables -A FORWARD -i pic -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o pic -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
I see the traffic coming from tunnel and forwarded to internet but no reply from sent packet. Могу я пропустить что-нибудь вроде правила маршрутизации.
Предполагая, что у вас нет никаких правил в брандмауэре, а политика по умолчанию для цепочек INPUT, OUTPUT и FORWARD - ACCEPT, тогда вам понадобится только строка, которая включает переадресацию ip и MASQUERADE, и она должна работать.
Если у вас уже есть правила в брандмауэре, опубликуйте их здесь с помощью iptables --list -v -n
и iptables -t nat --list -v -n
так что мы можем понять всю настройку.
Вкратце, вам следует: