Вопрос по iptables, VPN и FORWARDING
Здравствуйте, коллеги!
У меня локальная сеть 10.0.1.0/24. Выход в инет через линуксовый файрвол.
Сейчас наши зарубежные партнёры решили подключить нас в свою сеть через
VPN.
Но подняли VPN на Cisco PIX и привезли нам. Я им выделил внутренний IP и
внешний из нашего диапазона, чтобы провайдер их трафик отдельно мерил.
Думал, так будет проще. Но их сисадмин теперь хочет проверить канал
пингованием, и требует, чтобы я сделал форвардинг в его сеть
10.29.234.0/24 через циску.
Я iptables понимаю пока по минимуму ( на файрволе поставили лингейт для
подсчёта трафика).
Добавил такие правила(подсмотрел в переводе руководства):
iptables -t nat -A PREROUTING -p tcp -d $ALIEN_NET -j DNAT
--to-destination $PIX_IP
iptables -t nat -A POSTROUTING -p tcp --dst $PIX_IP -j SNAT --to-source
$FWALL_IP
iptables -A FORWARD -s $OUR_LAN -d $ALIEN_NET -j ACCEPT
iptables -A FORWARD -s $ALIEN_NET -d $OUR_LAN -j ACCEPT
Пинги не ходят(правда может быть из-за того, что я задал протокол tcp в
первых двух правилах).
Подскажите, пожалуйста, как добиться связи в такой конфигурации?
(Я, честно говоря, вообще не понимаю, как это может работать.)
С уважением, Виталий Борисов.
Reply to: