LINUX.ORG.RU
ФорумAdmin

Изменить source IP до принятия маршрута


0

0

Такая ситуация:
Построен IPSEC-tunnel. Сеть в моём филиале: 192.168.1.0/24. Удалённая сеть - 192.168.0.0/24. Доступ к роутеру на том конце туннеля не имею. Мне просто прислали настройки.

Одна проблемка: этот IPSEC-tunnel предполагает, что моя сеть должна быть 192.168.3.0/24. Как бы так сделать, не перестраивая внутренню сеть?

Думал транслировать source IP внутренних машин, но действие SNAT позволяется только в POSTROUTING.

Bacula + внешнее хранилище
[iptables] замена X.X.X.X:YY на X.X.X.X:25
Ответ на: комментарий от nnz

Уахх. Видимо, netmap появился сравнительно недавно. В howto к 1.1.19 он не упоминается. Спасибо. Попробуем.

Хотя, пример по ссылке сложнее, чем моя ситуация.

markevichus ★★★
() автор топика
Ответ на: комментарий от nnz

Невнимательно прочёл. Грубо говоря, NETMAP - это DNAT для всей подсети-назначения. А мне нужно примерно то же самое, но SNAT, т.е. для источника.

markevichus ★★★
() автор топика
Ответ на: комментарий от markevichus

>Ну и как же быть? Как можно изменить поле source IP до принятия решения о маршрутизации?

Да вроде бы никак. Но ведь можно понаставить маркировок и роутить по ним.

nnz ★★★★
()
Ответ на: комментарий от nnz

При использовании IPSEC вы вобще никак не затрагивете таблицу маршрутизации. Оно работает на ядерном уровне и само инкапсулирует ip-в-ip.

markevichus ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Bacula + внешнее хранилище
Admin
[iptables] замена X.X.X.X:YY на X.X.X.X:25