https://www.opennet.ru/openforum/vsluhforumID1/96357.html Здравствуйте уважаемые!<br>Подскажите пож-та как решить следующую проблему.<br><br>Есть на известном хетзнере сервак, на котором крутится proxmox 3.4 ядро линукса 2.6 с внешним ip a.a.a.a<br>Есть офис в котором стоит цыск rv180w ip b.b.b.b <br>Между ними поднят ipsec<br><br>Вот конфиги с линукса strongswan:<br><br>conn cisco<br> forceencaps=yes<br> dpddelay=30 <br> dpdtimeout=120 <br> dpdaction=restart_by_peer <br> ike=3des-sha1-modp1024<br> ikelifetime=86400s<br> authby=secret<br><br> type=tunnel<br> salifetime=3600s<br> pfs=yes <br><br> #left side (myside)<br> left=a.a.a.a(gw)<br> leftsubnet=10.10.0.0/16 <br> leftnexthop=a.a.a.a <br><br> #right security gateway (CISCO side)<br> right=b.b.b.b<br> rightsubnet=192.168.1.0/24 <br> rightnexthop=b.b.b.b<br> auto=start<br><br><br><br><br>iptables:<br><br>#!/bin/bash<br>/sbin/iptables -F<br>/sbin/iptables -X<br>/sbin/iptables -t nat -F<br>/sbin/iptables -t nat -X<br><br>/sbin/iptables -P INPUT DROP # блокируем входящие<br> https://www.opennet.ru/openforum/vsluhforumID1/96357.html#5 Sun, 08 Nov 2015 18:44:01 GMT &gt;&gt;&gt;&gt; наблюдаем следующую картину.. со стороны b.b.b.b - a.a.a.a пинги и трафик ходит <br>&gt;&gt;&gt;&gt; на ура.<br>&gt;&gt;&gt;&gt; со стороны b.b.b.b - a.a.a.a пинги не идут, все молчит.<br>&gt;&gt;&gt; это как? как говориться, хочешь получить правильный ответ - задай правильный вопрос <br>&gt;&gt;&gt; )) <br>&gt;&gt; Оу... с a.a.a.a - b.b.b.b пинги не идут... простите <br>&gt; возможна проблема в отсутствии правила, который рекомендуется для ipsec <br>&gt; в вашем случае это: <br>&gt; iptables -I POSTROUTING -t nat -d b.b.b.b -j RETURN <br><br>iptables -t nat -I POSTROUTING -s 10.10.0.0/16 -d 192.168.1.0/24 -j SNAT --to-source b.b.b.b<br>iptables -I POSTROUTING -t nat -d 192.168.1.0/24 -j RETURN<br><br>Заработало, спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID1/96357.html#4 Fri, 06 Nov 2015 15:53:11 GMT &gt;&gt;&gt; наблюдаем следующую картину.. со стороны b.b.b.b - a.a.a.a пинги и трафик ходит <br>&gt;&gt;&gt; на ура.<br>&gt;&gt;&gt; со стороны b.b.b.b - a.a.a.a пинги не идут, все молчит.<br>&gt;&gt; это как? как говориться, хочешь получить правильный ответ - задай правильный вопрос <br>&gt;&gt; )) <br>&gt; Оу... с a.a.a.a - b.b.b.b пинги не идут... простите <br><br>возможна проблема в отсутствии правила, который рекомендуется для ipsec<br>в вашем случае это:<br>iptables -I POSTROUTING -t nat -d b.b.b.b -j RETURN <br> https://www.opennet.ru/openforum/vsluhforumID1/96357.html#3 Fri, 06 Nov 2015 06:34:19 GMT &gt;&gt; наблюдаем следующую картину.. со стороны b.b.b.b - a.a.a.a пинги и трафик ходит <br>&gt;&gt; на ура.<br>&gt;&gt; со стороны b.b.b.b - a.a.a.a пинги не идут, все молчит.<br>&gt; это как? как говориться, хочешь получить правильный ответ - задай правильный вопрос <br>&gt; )) <br><br>Оу... с a.a.a.a - b.b.b.b пинги не идут... простите<br> https://www.opennet.ru/openforum/vsluhforumID1/96357.html#2 Thu, 05 Nov 2015 23:20:23 GMT &gt; наблюдаем следующую картину.. со стороны b.b.b.b - a.a.a.a пинги и трафик ходит <br>&gt; на ура.<br>&gt; со стороны b.b.b.b - a.a.a.a пинги не идут, все молчит.<br><br>это как? как говориться, хочешь получить правильный ответ - задай правильный вопрос ))<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96357.html#1 Thu, 05 Nov 2015 19:22:56 GMT конфигурация сети<br><br># network interface settings<br>auto lo<br>iface lo inet loopback<br><br>iface eth0 inet manual<br> broadcast x.x.x.x<br> up route add -net a.a.a.a netmask 255.255.255.224 gw a.a.a.a(gw) eth0<br><br># default route to access subnet<br><br>auto vmbr0<br>iface vmbr0 inet static<br> address a.a.a.a<br> netmask 255.255.255.224<br> gateway a.a.a.a(gw)<br> bridge_ports eth0<br> bridge_stp off<br> bridge_fd 0<br><br>auto vmbr1<br>iface vmbr1 inet static<br> address 10.10.10.1<br> netmask 255.255.255.0<br> bridge_ports none<br> bridge_stp off<br> bridge_fd 0<br><br>auto vmbr2<br>iface vmbr2 inet static<br> address 10.10.11.1<br> netmask 255.255.255.0<br> bridge_ports none<br> bridge_stp off<br> bridge_fd 0<br>