Re: Что сломали в ядре 2.6.16 и последующих?

To: Peter Teslenko <smartchecker@gmail.com>, debian-russian@lists.debian.org
Subject: Re: Что сломали в ядре 2.6.16 и последующих?
From: "Dmitry I. Kulagin" <dik@ufp.appl.sci-nnov.ru>
Date: Wed, 20 Sep 2006 16:05:18 +0400
Message-id: <[🔎] 45112E7E.9000006@kulagin.nnov.ru>
Reply-to: dik@ufp.appl.sci-nnov.ru
In-reply-to: <[🔎] 451116F2.9030309@gmail.com>
References: <[🔎] 451116F2.9030309@gmail.com>

Peter Teslenko пишет:

Добрый день.

После переезда на 2.6.16 возникли проблемы с racoon и ipsec-tools.
Не работает так как хочется. На 2.6.15 - все Ok

Что сломали или исправили не знаю, но проблема решилась так:

были 2 сети с локальными IP соединенные через IPSEC, на каждом шлюзе былSNAT видаiptables -t nat -A POSTROUTING -s "my first local net" -j SNAT--to-source "my first router real IP" -o eth0


надо заменить эту команду на следующие:

iptables -t nat -A POSTROUTING -s "my first local net" -d "my secondlocal net" -o eth0 -j ACCEPTiptables -t nat -A POSTROUTING -s "my first local net" -o eth0 -j SNAT--to-source "my first router real IP"


ну и аналогично для второго шлюза

Reply to:

References:
- Что сломали в ядре 2.6.16 и последующих?
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Re: установка debian'а с зеркалом security.debian.org
Next by Date: Re: Framebuffer
Previous by thread: Что сломали в ядре 2.6.16 и последующих?
Next by thread: Судьба webmin
Index(es):
- Date
- Thread