Peter Teslenko пишет:
Добрый день.
После переезда на 2.6.16 возникли проблемы с racoon и ipsec-tools.
Не работает так как хочется. На 2.6.15 - все Ok
Что сломали или исправили не знаю, но проблема решилась так:
были 2 сети с локальными IP соединенные через IPSEC, на каждом шлюзе был
SNAT вида
iptables -t nat -A POSTROUTING -s "my first local net" -j SNAT
--to-source "my first router real IP" -o eth0
надо заменить эту команду на следующие:
iptables -t nat -A POSTROUTING -s "my first local net" -d "my second
local net" -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s "my first local net" -o eth0 -j SNAT
--to-source "my first router real IP"
ну и аналогично для второго шлюза
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
