usando o not com MASQUERADE

ronilson
(usa Fedora)

Enviado em 07/11/2007 - 12:36h

Olá VOL,

estou com um problema ao usar ipsec(netkey) e MASQUERADE, já pensei em mudar para openvpn, mas não posso.

O problema é o seguinte:

Do lado esq tenho 2 redes (192.168.1.0/24 192.168.4.0/24) com o ip valido 200.222.222.222*

Do lado direto tenho 1 rede 192.168.5.0/24 ip valido 200.233.233.233*

* esse ip's são apenas exemplos

No lado ha uma máquina que tem q ter acesso total a internet sem proxy e essas 2 redes na vpn, mas para dar acesso tenho que mascarar a conexão, porém o ipsec para se mascaro a conexão.

Para fazer isso com acesso a rede 192.168.1.0/24 usei:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.5.2 ! -d 192.168.1.0/24 -j MASQUERADE

Porém não posso fazer isso para a outra rede, pois o iptables reconhece a 1ª e ignora a 2ª, também tentei inserir na chain, com:

iptables -t nat -I POSTROUTING 1 -o eth0 -s 192.168.5.2 ! -d 192.168.4.0/24 -j MASQUERADE

Mas ai para todo o acesso a essas redes através do ipsec, minha pergunta é se o iptables em algum ou lógico, já pesquisei mas não encontrei. Penso em fazer algo assim:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.5.2 !(not) -d 192.168.1.0/24 ou !(not) -d 192.168.1.0/24 -j MASQUERADE

Já tentei com:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.5.2 ! -d 192.168.1.0/24 || ! -d 192.168.4.0/24 -j MASQUERADE

Mas não rola, alguém tem uma idéia?

Penna
(usa Fedora)

Enviado em 07/11/2007 - 14:20h

Caro amigo da VOL,

Bom pelo que você quer fazer não sei se será possível a não ser que você use as tabelas de roteamento o iproute2 ou faça uma vpn server --> server, assim terá acesso ilimitado a outra rede e pode gerenciar a sua rede para acessar a internet.
Ou do jeito que você fez abrindo mais a mascara para poder ter acesso as duas redes.
Tem alguns artigos sobre iproute2 aqui mesmo no VOL tenta pesquisar sobre quem sabe não lhe dá uma luz.

Espero ter ajudado.