PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NAT vor Tunnel mit Shorewall



majobu
07.05.03, 09:47
So... jetzt hoffe ich mal das mir hiermit jemand helfen kann:

Auf meinem kleinen Debian-SID Server habe ich Shorewall rennen um mein kleines
bescheidenes Netz ein wenig zu schützen. Soweit komme ich mit der Shorewall auch
wunderbar zurecht und habe eigentlich auch nicht vor Shorewall auszutauschen
da es total easy zu konfigurieren ist.

Neuerdings habe ich auf diesem Rechner ein ipsec-Gateway mit Freeswan laufen. Damit
Shorewall auch das VPN versteht habe ich eine weitere Zone eingerichtet. Jetzt
funktioniert der Zugriff auf das VPN auch wunderbar in allen Richtungen; genau wie
ich das wollte (endlich kann ich komplett von zuhause arbeiten *g*)

Nur irgendwie schaffe ich es nicht von den Rechnern im eigenen Netz auf das VPN
zuzugreifen.

Letztendlich stellt sich für mich die Frage wie ich Shorewall dazu bekomme Pakete
aus dem lokalen LAN zu maskieren bevor sie im Tunnel landen?

Habt ihr einen Tipp?

Tausend Dank

Majobu

majobu
07.05.03, 20:53
Da hiermit wohl niemand Bescheid weiß, dachte ich mir es macht vielleicht Sinn meine eigene Frage zu beantworten :D Die Antwort habe ich mir in der Zwischenzeit selbst zusammengestrickt und vielleicht benötigt irgenwann einmal jemand diese klitzekleine Info:

In /etc/shorewall/masq wird einfach zusätzlich das ipsec-device eingetragen



ppp0 eth0
ipsec0 eth0


Und in /etc/shorewall/shorewall.conf die Option MARK_IN_FORWARD_CHAIN auf Yes setzen.

Und schon klappt mit dem VPN-Nachbarn :D