[MASOCH-L] SNAT

Alexandre Gorges algorges at gmail.com
Thu Nov 27 21:45:25 -03 2008 

Valeu.

Fiz a regra assim. Como são algumas maquinas que precisam usar a vpn.
Funcionou perfeito.

  iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE -m iprange
--src-range 192.168.1.12-192.168.1.20 \
           -j SNAT --to xxx.xxx.xxx.45


[]'s
Alexandre Gorges
http://algorges.blogspot.com
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com




> From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br>
> Reply-To: Lista Masoch <masoch-l at eng.registro.br>
> Date: Thu, 27 Nov 2008 19:17:06 -0200
> To: Lista Masoch <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] SNAT
> 
> coloque uma regra SNAT antes desta ai, quando protocolo for vpn ele usar
> apenas 1 ip !
> 
> 
> Alexandre Gorges wrote:
>> Boa tarde,
>> 
>> Tenho uma rede com a saída usando SNAT para vários Ips.
>> 
>>   iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
>>            -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7
>> 
>> Tem funcionado perfeitamente. Mas agora apareceu um problema com conexões
>> VPN da Cisco.
>> Pelo tcpdump notei que os pacotes do isakmp estão saindo por um IP e quando
>> vai fechar a conexão pela porta padrão
>> 4500 UDP sai por outro IP.
>> Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o
>> primeiro ip que enviou o isakmp.
>> Segue o tcpdump abaixo com comentário.
>> 
>> 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp:
>> phase 1 I agg   - pedido de conexão  saindo pelo ip .47
>> 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp:
>> phase 1 R agg  - resposta para o ip .47
>> 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
>> 160                     - proximo pedido saiu pelo ip .46
>> 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
>> 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length
>> 104                     - resposta veio para o ip .47 e nao .46
>> 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
>> 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
>> 88
>> 
>> Existe alguma solução para isso?
>> 
>> []'s
>> Alexandre Gorges
>> http://algorges.blogspot.com
>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>> 
>> 
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
>>   
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list