Настройка: Путь IPsec между маршрутизатором (192.168.50.1) и хост-компьютером Linux (192.168.50.10).Перенаправление трафика из туннеля IPsec
Я хочу перенаправить трафик (который прибыл через туннель на главный комбайн) от главного компьютера к внешней сети.
установка ip_forward=1 не помогло
какие-нибудь идеи?
Вы уверены, что это не проблема маршрутизации? Обе стороны вашего туннеля - это адресное пространство RFC-1918 (так называемое личное адресное пространство), которое не было бы понято хост-компьютерами во «внешней сети». Возможно, вам понадобится NAT для трафика на маршрутизаторе.
Если вы не думаете, что это проблема, попробуйте сбросить трафик (с помощью tcpdump), чтобы увидеть, что на самом деле перемещается по проводу.
- Трафик должен проходить через главный компьютер, чтобы добраться до общедоступной сети. - У меня есть другой интерфейс с открытым IP-адресом (10.71.XX) на главном компьютере, но мне не удалось ПЕРЕДАТЬ трафик из туннеля в этот интерфейс – user1316037
Конечно ... но вы не можете отправить трафик с источником IP 192.168/16 в общедоступную сеть. Это зарезервированное адресное пространство и гарантируется «полномочиями, которые будут» никогда не назначаться, и, следовательно, никогда не будет частью ASN. Если ваша ссылка на «общедоступную сеть» означает Интернет, вам придется использовать NAT для трафика. – user590028
Хм .. у вас не может быть PUBLIC-IP 10.X.X.X, 10/8 это еще один адрес RFC-1918 и рассматривается только для внутреннего использования локальной сети. – user590028