Задать вопрос
@CubaJas
Web-программист

Какие правила в iptables прописать, чтобы увидеть машины в сети за IPSec туннелем?

Поднят туннель IPSec на хост машине c proxmox, конфиг:
left = 1.1.1.1 (proxmox, интерфейс vmbr0)
leftsubnet = 10.14.0.0/24 (сеть между VM, интерфейс vmbr1)
right = 2.2.2.2 (удалённая Cisco)
rightsubnet = 10.0.0.0/16

Машинки в 10.0.0.0/16 видят VM на proxmox (10.14.0.0/24), а VM не видит машинки в 10.0.0.0/16

Какие правила в iptables надо прописать, чтобы VM видели машины в 10.0.0.0/16?
  • Вопрос задан
  • 178 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
hempy80
@hempy80
Внесистемный администратор
Предполагаю, что проблема не в iptables proxmox, а в firawall cisco, возможно, запрещен форвард новых соединений из вне
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Я не знаю, как ведет себя циска - это Вам в гугл - но в линухе за маршрутизацию IPSec отвечает не таблица маршрутизации, а SPD (Security Policy Descriptor), ну то есть таблица SPD конечно же. В обычном линухе ее строит strongswan ну или другой IKE-демон, можно и вручную, хоть криво и долго.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы