Como encaminhar VPN IPsec com iptables

1

Olá, tenho algumas dúvidas sobre como usar o iptables para encaminhar dados de VPN IPsec. Aqui está o que eu quero fazer:

WAN Computer -- (eth1/WAN IP)Server1(eth0/10.81.1.2) -- (eth0/10.66.2.3)Server2(eth1/WAN IP) -- WAN

NOTA: A rede interna do Servidor1 e Servidor2 pode ser conectada

Eu tentei configurá-los no Server1:

iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to-destination 10.66.2.3
iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to-destination 10.66.2.3
iptables -t nat -A PREROUTING -p udp --dport 1701 -j DNAT --to-destination 10.66.2.3
iptables -t nat -A POSTROUTING -p udp -d 10.66.2.3 --dport 4500 -j SNAT --to-source 10.81.1.2
iptables -t nat -A POSTROUTING -p udp -d 10.66.2.3 --dport 500 -j SNAT --to-source 10.81.1.2
iptables -t nat -A POSTROUTING -p udp -d 10.66.2.3 --dport 1701 -j SNAT --to-source 10.81.1.2
iptables -A FORWARD -p esp -j ACCEPT
iptables -A FORWARD -p ah -j ACCEPT

Mas agora não consigo me conectar ao Server2 no computador WAN usando o WAN IP do servidor1 (o IPsec VPN pode ser usado para conectar-se ao Server2 diretamente no computador WAN pela WAN).

Posso ser confundido com alguma parte, como posso configurar para usar o Server1 para conectar ao Server2 para acessar a WAN?

    
por Saiyu Sarai 30.06.2018 / 18:52

1 resposta

0

Suas configurações do iptables estão boas. Você ativou o encaminhamento de ip no server1? (desativado por padrão)

echo 1 > /proc/sys/net/ipv4/ip_forward
    
por 11.07.2018 / 20:33