Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Odpowiednie wykorzystanie rdzeni P i E procesora (0)
Wczoraj o 17:52:01
xx Samba DC/AD problem z DNS (0)
2024-07-25, 12:42:23
xx DNS i WWW na virtualbox (4)
2024-07-24, 10:30:38
xx Instalacja Manjaro Linux (11)
2024-07-13, 22:57:31
xx Linux Lite 6.6. Po uruchomieniu z DVD przeglądarka Chrome jest nieaktywna (12)
2024-07-10, 22:33:30
xx Laptop MSI CR500 - nie akceptuje linuksa (6)
2024-07-03, 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Wireguard - ruch do sieci za tunem IPsec Site-to-Site  (Przeczytany 1778 razy)

Offline kwiatek1001r

  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Wireguard - ruch do sieci za tunem IPsec Site-to-Site
« dnia: 2023-06-13, 14:54:14 »
Witam, mamy problem z poprawnym NATowaniem ruchu w przypadku zestawienia VPN klienckiego Wireguard do sieci osiągalnych za tunelem IPSecVPN.
Sieć 172.16.0.0/24 jest adresacją VPN klienckich. Łączy się ona do serwera VPN który ma dostęp do VLAN lokalnych 192.168.0.0/24, 192.168.10.0/24 - ten ruch realizowany jest prawidłowo. Natomiast sam serwer Wireguard ma również zestawiony tunel IPSec do sieci 10.168.106.0/24 i do tej sieci ruch z 172.16.0.0/24 nie działa.

W fazie drugiej IPSec nie ma klasy VPN klienckiego - 172.16.0.0/24 i nie mogę jej dodać bo nie mam dostępu do drugiej strony wiec można to zrealizować poprzez NAT adresacji 172.16.0.0/24 na dowolny adres który w fazie drugiej istnieje np. 192.168.10.250 jeśli ruch kierowany jest do 10.168.106.0/24.

Niestety nie wiem jakimi regułami iptables to zrealizować.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »