Re: Вопрос по iptables, VPN и FORWARDING

To: debian-russian@lists.debian.org
Subject: Re: Вопрос по iptables, VPN и FORWARDING
From: Pavel Ammosov <apavel@wapper.ru>
Date: Thu, 1 Mar 2007 21:44:06 +0300
Message-id: <[🔎] 20070301184406.GA26386@badger.wapper.ru>
In-reply-to: <[🔎] 45E690E5.3070600@gmail.com>
References: <[🔎] 45E690E5.3070600@gmail.com>

On Thu, Mar 01, 2007 at 11:37:57AM +0300, Vitaly Borisov wrote:
> У меня локальная сеть 10.0.1.0/24. Выход в инет через линуксовый файрвол.
> Сейчас наши зарубежные партнёры решили подключить нас в свою сеть через
> VPN.
> Но подняли VPN на Cisco PIX и привезли нам. Я им выделил внутренний IP и
> внешний из нашего диапазона, чтобы провайдер их трафик отдельно мерил.
> Думал, так будет проще. Но их сисадмин теперь хочет проверить канал
> пингованием, и требует, чтобы я сделал форвардинг в его сеть
> 10.29.234.0/24 через циску.
> Я iptables понимаю пока по минимуму ( на файрволе поставили лингейт для

iptables тут не причём, это обычный роутинг, только с учётом
особенностей PIX.

Самый простой способ - в линуксовый фаервол добавить ещё один ethernet,
который подключить на inside интерфейс PIX. Выделить новую сеть для
этого линка.

Далее, на твоём гейте сделать 
route add 10.29.234.0/24 gw <pix inside addr>

на pix сделать обратный маршрут 
route inside 10.0.1.0 255.255.255.0 <адрес нового интерфеса твоего linux-гейта>

Reply to:

References:
- Вопрос по iptables, VPN и FORWARDING
  - From: Vitaly Borisov <geovitb@gmail.com>

Prev by Date: по-поводу ответов
Next by Date: решение проблемы с ответами в рассылку
Previous by thread: Re: Вопрос по iptables, VPN и FORWARDING
Next by thread: странность со звуком
Index(es):
- Date
- Thread