[freebsd] редирект транзитного трафика
Eugene Grosbein
eugen at grosbein.net
Mon May 18 21:16:07 EEST 2020
18.05.2020 22:46, Дружин Александр Васильевич пишет:
>> Это в том случае, если VPN не IPSec, в случае с IPSec посложнее.
>
> Используются ipsec vti и gre поверх ipsec.
> Это проблема?
Это проблема, да: https://dadv.livejournal.com/202710.html
Пост довольно старый, но проблема никуда не делась.
С тех пор появился новый патч от ae at freebsd.org, который дал мне его на тестирование,
но так и не прокоммиттил. Я его с тех пор использую и помаленьку обновляю, когда он перестаёт
прикладываться:
http://www.grosbein.net/freebsd/patches/nat_in_out.diff
Этот патч восстанавливает паритет функций natd и ipfw nat,
добавляя команды ipfw nat-in и ipfw nat-out в добавок к ipfw nat.
У меня работает с примерно такими правилами:
ipfw add 2020 nat-in 100 ip from any to any in recv $ext_if
ipfw add 50100 nat-out 100 ip from any to not $lan in recv $lan_if
More information about the freebsd
mailing list