Изменить source IP до принятия маршрута

0

0

Такая ситуация:
Построен IPSEC-tunnel. Сеть в моём филиале: 192.168.1.0/24. Удалённая сеть - 192.168.0.0/24. Доступ к роутеру на том конце туннеля не имею. Мне просто прислали настройки.

Одна проблемка: этот IPSEC-tunnel предполагает, что моя сеть должна быть 192.168.3.0/24. Как бы так сделать, не перестраивая внутренню сеть?

Думал транслировать source IP внутренних машин, но действие SNAT позволяется только в POSTROUTING.

Ссылка

←	Bacula + внешнее хранилище

[iptables] замена X.X.X.X:YY на X.X.X.X:25

→

Полагаю, NETMAP должен помочь. Например: http://nimlabs.org/~nim/dirtynat.html

nnz ★★★★
(05.03.10 16:18:49 MSK)

Ответ на: комментарий от nnz 05.03.10 16:18:49 MSK

Уахх. Видимо, netmap появился сравнительно недавно. В howto к 1.1.19 он не упоминается. Спасибо. Попробуем.

Хотя, пример по ссылке сложнее, чем моя ситуация.

markevichus ★★★
(05.03.10 19:34:58 MSK) автор топика

Ссылка

Ответ на: комментарий от nnz 05.03.10 16:18:49 MSK

Невнимательно прочёл. Грубо говоря, NETMAP - это DNAT для всей подсети-назначения. А мне нужно примерно то же самое, но SNAT, т.е. для источника.

markevichus ★★★
(05.03.10 20:12:06 MSK) автор топика

Ответ на: комментарий от markevichus 05.03.10 20:12:06 MSK

Емнип, NETMAP в построутинге работает как SNAT, в OUTPUT и PREROUTING — как DNAT.

nnz ★★★★
(05.03.10 20:30:41 MSK)

Ответ на: комментарий от nnz 05.03.10 20:30:41 MSK

Ну и как же быть? Как можно изменить поле source IP до принятия решения о маршрутизации?

markevichus ★★★
(05.03.10 21:01:36 MSK) автор топика

Ответ на: комментарий от markevichus 05.03.10 21:01:36 MSK

>Ну и как же быть? Как можно изменить поле source IP до принятия решения о маршрутизации?

Да вроде бы никак. Но ведь можно понаставить маркировок и роутить по ним.

nnz ★★★★
(05.03.10 21:15:20 MSK)