[MASOCH-L] SNAT
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Thu Nov 27 19:17:06 BRST 2008
coloque uma regra SNAT antes desta ai, quando protocolo for vpn ele usar
apenas 1 ip !
Alexandre Gorges wrote:
> Boa tarde,
>
> Tenho uma rede com a saída usando SNAT para vários Ips.
>
> iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
> -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7
>
> Tem funcionado perfeitamente. Mas agora apareceu um problema com conexões
> VPN da Cisco.
> Pelo tcpdump notei que os pacotes do isakmp estão saindo por um IP e quando
> vai fechar a conexão pela porta padrão
> 4500 UDP sai por outro IP.
> Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o
> primeiro ip que enviou o isakmp.
> Segue o tcpdump abaixo com comentário.
>
> 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp:
> phase 1 I agg - pedido de conexão saindo pelo ip .47
> 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp:
> phase 1 R agg - resposta para o ip .47
> 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
> 160 - proximo pedido saiu pelo ip .46
> 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
> 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length
> 104 - resposta veio para o ip .47 e nao .46
> 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
> 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
> 88
>
> Existe alguma solução para isso?
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
More information about the masoch-l
mailing list