Re: Что сломали в ядре 2.6.16 и последующих?
Peter Teslenko пишет:
Добрый день.
После переезда на 2.6.16 возникли проблемы с racoon и ipsec-tools.
Не работает так как хочется. На 2.6.15 - все Ok
Что сломали или исправили не знаю, но проблема решилась так:
были 2 сети с локальными IP соединенные через IPSEC, на каждом шлюзе был
SNAT вида
iptables -t nat -A POSTROUTING -s "my first local net" -j SNAT
--to-source "my first router real IP" -o eth0
надо заменить эту команду на следующие:
iptables -t nat -A POSTROUTING -s "my first local net" -d "my second
local net" -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s "my first local net" -o eth0 -j SNAT
--to-source "my first router real IP"
ну и аналогично для второго шлюза
Reply to: