Re: MASQ/NAT e freeswan

To: debian-user-portuguese@lists.debian.org
Subject: Re: MASQ/NAT e freeswan
From: Rogério Neves Batata <batata@ufpr.br>
Date: Thu, 6 Nov 2003 11:52:26 -0200
Message-id: <[🔎] 20031106115226.1d05f99b.batata@ufpr.br>
In-reply-to: <[🔎] HNXND5$3121DD9930F7E82CE84ED864D3E55FDD@terra.com.br>
References: <[🔎] HNXND5$3121DD9930F7E82CE84ED864D3E55FDD@terra.com.br>

On Thu,  6 Nov 2003 10:41:29 -0300
"Caio Ferreira" <idic@terra.com.br> wrote:
> 
> Exatamente, eu tinha colocado :
> 
> #$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> #$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d \!
> 192.168.0.0/24 -j MASQUERADE
> 
> Tentei inverter a ondem e mesmo assim deu errado.
> 
> Encontrei uma informação na net com a seguinte regra :
> 
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $ETH0IP
> 
> 
> O que você esta sugerindo é colocar primeiro a regra para vpn e depois
> a regra para a rede, inverter a ordem acima ?!?!?

	Sim... o tráfego é tratado pela primeira regra que casa... se você colocar a da vpn (mais restritiva) ele vai casa ela, senão, passa pra próxima, que é a da internet... do jeito que está, ele não chega a testar a segunda regra.

	Batata

Reply to:

Follow-Ups:
- openh323gk e Voip
  - From: "Sylvio Marmora" <marmora@belcom.com.br>

References:
- Re: MASQ/NAT e freeswan
  - From: "Caio Ferreira" <idic@terra.com.br>

Prev by Date: Re: Cliente P2P
Next by Date: Re: [Off] Problemas squid com iMac
Previous by thread: Re: MASQ/NAT e freeswan
Next by thread: openh323gk e Voip
Index(es):
- Date
- Thread