Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Jak zoptymalizować wydajność systemu Arch Linux? (1)
Wczoraj o 21:27:53
xx Zainstaluj najnowszego Debiana na VirtualBox (0)
2024-04-26, 11:03:50
xx 2 okna tego samego programu podczas uruchomienia systemu (3)
2024-04-25, 15:59:19
xx Jak w instalatorze Slackware..... Przejście do zaznaczenia kolejnego skryptu (4)
2024-04-21, 10:52:42
xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Wireguard - ruch do sieci za tunem IPsec Site-to-Site  (Przeczytany 1672 razy)

Offline kwiatek1001r

  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Wireguard - ruch do sieci za tunem IPsec Site-to-Site
« dnia: 2023-06-13, 14:54:14 »
Witam, mamy problem z poprawnym NATowaniem ruchu w przypadku zestawienia VPN klienckiego Wireguard do sieci osiągalnych za tunelem IPSecVPN.
Sieć 172.16.0.0/24 jest adresacją VPN klienckich. Łączy się ona do serwera VPN który ma dostęp do VLAN lokalnych 192.168.0.0/24, 192.168.10.0/24 - ten ruch realizowany jest prawidłowo. Natomiast sam serwer Wireguard ma również zestawiony tunel IPSec do sieci 10.168.106.0/24 i do tej sieci ruch z 172.16.0.0/24 nie działa.

W fazie drugiej IPSec nie ma klasy VPN klienckiego - 172.16.0.0/24 i nie mogę jej dodać bo nie mam dostępu do drugiej strony wiec można to zrealizować poprzez NAT adresacji 172.16.0.0/24 na dowolny adres który w fazie drugiej istnieje np. 192.168.10.250 jeśli ruch kierowany jest do 10.168.106.0/24.

Niestety nie wiem jakimi regułami iptables to zrealizować.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »