[MASOCH-L] SNAT
Alexandre Gorges
algorges at gmail.com
Thu Nov 27 16:08:32 -03 2008
Boa tarde,
Tenho uma rede com a saída usando SNAT para vários Ips.
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
-j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7
Tem funcionado perfeitamente. Mas agora apareceu um problema com conexões
VPN da Cisco.
Pelo tcpdump notei que os pacotes do isakmp estão saindo por um IP e quando
vai fechar a conexão pela porta padrão
4500 UDP sai por outro IP.
Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o
primeiro ip que enviou o isakmp.
Segue o tcpdump abaixo com comentário.
15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp:
phase 1 I agg - pedido de conexão saindo pelo ip .47
15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp:
phase 1 R agg - resposta para o ip .47
15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
160 - proximo pedido saiu pelo ip .46
15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length
104 - resposta veio para o ip .47 e nao .46
15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
88
Existe alguma solução para isso?
[]'s
Alexandre Gorges
http://algorges.blogspot.com
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
More information about the masoch-l
mailing list