Je cherche de la doc pour faire passer L2TP IPsec au travers de
Netfilter avec de la Nat.
Le tunnel L2TP FONCTIONNE déjà au travers de ma passerelle.
Seulement il y a bloquage dès que j'active le Nat :
Pour la sortie :
iptables -t nat -A postrouting -o $wan -j SNAT --to $wan_ip (pas de
masquerade car ip fixe).
Et en entrée pour chaque proto :
iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 500 -j DNAT
--to-destination $Win_Xp
iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 1701 -j DNAT
--to-destination $Win_Xp
iptables -t nat -A PREROUTING -i $wan -p esp -m esp -j DNAT
--to-destination $Win_Xp
Cela est simplifié pour les tests car à la place du WinXP Pro, il y aura
un routeur Oleane sur lequel je n'ai pas la main.
De plus eth0 deviendra par la suite une IP publique ... c'est pour cela
que j'ai besoin du Nat sur eth0.
Je disais donc que mon tunnel ipsec tel quel fonctionne sauf dès que
j'essaie d'activer la NAT (avec seulement esp, pas ah).
L'échange IKE se passe bien, mais après ça bloque.
J'ai lu des messages sur google parlant de "NewNat", mais je ne vois pas
comment l'utiliser.
Voilà, je dois pas être loin, j'ai juste besoin d'un petit coup de pouce.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pascal
On Tue, 13 Jan 2004 22:33:50 +0100, Samuel wrote:
Bonjour,
Je cherche de la doc pour faire passer L2TP IPsec au travers de Netfilter avec de la Nat. Le tunnel L2TP FONCTIONNE déjà au travers de ma passerelle. Seulement il y a bloquage dès que j'active le Nat :
Pour la sortie : iptables -t nat -A postrouting -o $wan -j SNAT --to $wan_ip (pas de masquerade car ip fixe).
Et en entrée pour chaque proto : iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 500 -j DNAT --to-destination $Win_Xp iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 1701 -j DNAT --to-destination $Win_Xp iptables -t nat -A PREROUTING -i $wan -p esp -m esp -j DNAT --to-destination $Win_Xp
Les packets ah doivent aussi transiter en E/S sur le firewall, et l2tp utilise udp et tcp non ?
On Tue, 13 Jan 2004 22:33:50 +0100, Samuel wrote:
Bonjour,
Je cherche de la doc pour faire passer L2TP IPsec au travers de
Netfilter avec de la Nat.
Le tunnel L2TP FONCTIONNE déjà au travers de ma passerelle.
Seulement il y a bloquage dès que j'active le Nat :
Pour la sortie :
iptables -t nat -A postrouting -o $wan -j SNAT --to $wan_ip (pas de
masquerade car ip fixe).
Et en entrée pour chaque proto :
iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 500 -j DNAT
--to-destination $Win_Xp
iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 1701 -j DNAT
--to-destination $Win_Xp
iptables -t nat -A PREROUTING -i $wan -p esp -m esp -j DNAT
--to-destination $Win_Xp
Les packets ah doivent aussi transiter en E/S sur le firewall, et l2tp
utilise udp et tcp non ?
Je cherche de la doc pour faire passer L2TP IPsec au travers de Netfilter avec de la Nat. Le tunnel L2TP FONCTIONNE déjà au travers de ma passerelle. Seulement il y a bloquage dès que j'active le Nat :
Pour la sortie : iptables -t nat -A postrouting -o $wan -j SNAT --to $wan_ip (pas de masquerade car ip fixe).
Et en entrée pour chaque proto : iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 500 -j DNAT --to-destination $Win_Xp iptables -t nat -A PREROUTING -i $wan -p udp -m udp --dport 1701 -j DNAT --to-destination $Win_Xp iptables -t nat -A PREROUTING -i $wan -p esp -m esp -j DNAT --to-destination $Win_Xp
Les packets ah doivent aussi transiter en E/S sur le firewall, et l2tp utilise udp et tcp non ?
