Назад | Перейти на главную страницу

Перенаправление трафика Gre Tunnel Cisco Linux

Я настраиваю gre-туннель, маршрутизатор cisco и машину Linux, интерфейс туннеля в поле Linux с именем pic. Ну, мне нужно перенаправить трафик, исходящий от Cisco, через ящик Linux. правила, которые я установил для Linux, описаны ниже:


echo "1" > /proc/sys/net/ipv4/ip_forward
iptables  -A INPUT -p 47 -j ACCEPT
iptables  -A FORWARD -i ppp0 -j ACCEPT
iptables  -A FORWARD -i pic  -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables  -A FORWARD -i ppp0 -o pic -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables  -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

I see the traffic coming from tunnel and forwarded to internet but no reply from sent packet.

Могу я пропустить что-нибудь вроде правила маршрутизации.

Предполагая, что у вас нет никаких правил в брандмауэре, а политика по умолчанию для цепочек INPUT, OUTPUT и FORWARD - ACCEPT, тогда вам понадобится только строка, которая включает переадресацию ip и MASQUERADE, и она должна работать.

Если у вас уже есть правила в брандмауэре, опубликуйте их здесь с помощью iptables --list -v -n и iptables -t nat --list -v -n так что мы можем понять всю настройку.

Вкратце, вам следует:

  1. включить переадресацию ip (как в первой строке)
  2. включить SNAT или MASQUERADING (как вы делали с последней строкой)
  3. разрешить протокол gre в цепочке INPUT
  4. разрешить НОВЫЕ соединения от pic к ppp0 в цепочке FORWARD
  5. разрешить СВЯЗАННЫЕ, УСТАНОВЛЕННЫЕ соединения от ppp0 до pic в цепочке FORWARD