[freebsd] редирект транзитного трафика
Дружин Александр Васильевич
Alexander.Druzhin at raz.ru
Mon May 18 21:31:35 EEST 2020
From: Eugene Grosbein [mailto:eugen at grosbein.net]
Sent: Monday, May 18, 2020 9:16 PM
>>> Это в том случае, если VPN не IPSec, в случае с IPSec посложнее.
>>
>> Используются ipsec vti и gre поверх ipsec.
>> Это проблема?
>
> Это проблема, да: https://dadv.livejournal.com/202710.html
> Пост довольно старый, но проблема никуда не делась.
>
> С тех пор появился новый патч от ae at freebsd.org, который дал мне его на тестирование, но так и не прокоммиттил.
> Я его с тех пор использую и помаленьку обновляю, когда он перестаёт прикладываться:
>
> http://www.grosbein.net/freebsd/patches/nat_in_out.diff
>
> Этот патч восстанавливает паритет функций natd и ipfw nat, добавляя команды ipfw nat-in и ipfw nat-out в добавок к ipfw nat.
>
> У меня работает с примерно такими правилами:
>
> ipfw add 2020 nat-in 100 ip from any to any in recv $ext_if
> ipfw add 50100 nat-out 100 ip from any to not $lan in recv $lan_if
Ясно, большое спасибо за информацию!
More information about the freebsd
mailing list