Tema: Re: ipsec strongswan
Autorius: lingus
Data: 2008-11-19 21:15:54
pavyko :)))
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.46.0/24 -d ! 
192.168.49.0/24 -j SNAT --to-source 88.119.128.22


lingus wrote:
> pavyko norimas rezultatas i6jungus nat, tai daba kiek suprantu reik 
> padaryti taip kad nenatintų kai source ir destination atitinka vidinius 
> potinklius?
> 
> 
> rabarbaras wrote:
>> Siulau:
>> 1. Pradziai atkabinti VISAS taisykles. Teks paeksperimentuot kol
>> paaiskes kame saknys
>> 2. Paziureti kad routintu automatiskai ir teisingai kai ipsec up/down.
>> Nagu kisti nereiketu...
>> 3. Smarkiai parepetuoti su tcpdump. Tai ka matai - nebutinai iseina lauk.
>> Bajeris kad FORWARD galioja tik iki kodavimo. Paskui viskas INPUT/OUTPUT
>> - stumdyti reikia tiek koduota tiek "realu" pagal taisykles trafika.
>> Skirtingi bajeriai su 2.4 ir 2.6 kalnierium del ipsecX interfeiso.
>> Vien zo - kai nenuskyla - terliones kartais daug. Bet kai pasileidi -
>> veikia puikiai net su Cisco.
>> :)
>>
>>
>> lingus wrote:
>>> taip, o tai leftfirewall=yes neužtenka?
>>> šeip visos policy yra accept
>>>
>>> rabarbaras wrote:
>>>> iptables?
>>>>
+Q: teisių auditaskrx2008-11-20 11:17
-ipsec strongswanlingus2008-11-18 23:39
Re: ipsec strongswanrabarbaras2008-11-19 07:58
Re: ipsec strongswanlingus2008-11-19 13:25
Re: ipsec strongswanrabarbaras2008-11-19 13:54
Re: ipsec strongswanlingus2008-11-19 20:09
Re: ipsec strongswanlingus2008-11-19 21:15
+FreeBSD 5.1 RELEASE atnaujinimasIrmantas2008-11-18 17:21
+Klausimas dėl paštoAudrius R.2008-11-17 22:57
+centos problemamrxas2222008-11-17 15:58
+del squidsergeii2008-11-16 21:26
+Q: X Window ir Xorg - ar tai tas pats?Aras2008-11-16 09:04
+chown nepadedaunknown2008-11-15 23:58
+sshscript kiddie2008-11-14 18:00
+iptableslingus2008-11-14 10:20
+standartinis postfix ir routeris uz 100 lituMakauskas Vidas2008-11-13 10:52
+noretusi protingo komentaroEdvardas Butrimas2008-11-12 11:38
+Horde problemaniim2008-11-09 15:42
+ubuntu VirtualBox Sound problemGiedrius2008-11-07 19:17
+security klausimastobias2008-11-07 16:45
+OT: Intel Atom N270 CPU - dual ar single core?gk <Zyna@(sabaka)zyzni.net>2008-11-07 11:23
+Mailscanner rules: .exe in .zipcaro2008-11-07 08:49
+Trafiko monitorinimasGedikas2008-11-06 19:01
+linuxe virtuali masinabiagle2008-11-05 19:41
+ISPCONFIG upgradetobias2008-11-05 18:22
+procesas dd ?Marius K2008-11-04 22:10
+trukinejantis kaniekshynasabrozdelis2008-10-31 22:11
LUKS nulauzimasmrxas2222008-10-31 10:34
+gentooNerijus T2008-10-30 16:37
+reikia mazos pamokelesscript kiddie2008-10-29 08:32
+Gal kam reikia fibre channel hubo?Levas2008-10-28 20:34
+mysql40-server install errorIrmantas2008-10-27 17:12
Remote pajungimas UbuntuVaidasB2008-10-27 15:39
+kaip pakeisti MAC adresa?Diskai2008-10-23 00:24
+Diskless server?Mindaugas2008-10-21 21:58
+Kas naujo anti p2p fronte?Levas2008-10-21 21:18
+GPS Bluetooth linux'uiNo2008-10-21 10:22
+Ubuntu admino slaptazodis, ar lauzomasTuzas2008-10-20 20:08
+q: koki disko formatavima pasirinkt?Dovydas2008-10-20 13:05
samba AD+ACLssergeii2008-10-20 09:30
+sybase ase 11.0.3.3?Sashokas2008-10-16 16:18
+disku uzmoutininimasDovydas2008-10-12 22:10
+vmware ESXi 3.5 reikalavimaiarulis2008-10-11 11:16
+tcp/ip tinklo greicio kontrole<geras@gelbek.lt>2008-10-10 09:01
+BASH - stdout ar stderr?ard2008-10-09 15:00
+rsync windows->linuxlingus2008-10-08 09:18
+nesusipratimas su http uzklausanew.omnitel.net2008-10-07 12:44
+sambassh2008-10-07 10:41
+Q: Sambassh2008-10-07 10:36