Здравствуйте,

Такой вопрос:

У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD и Ubuntu)

Тунель работает. Со стороны FreeBSD ходят без проблем в сеть со шлюзом Ubuntu.
Со стороны Ubuntu пакеты не уходят в vpn, а по видимому попадают под NAT и улетают в интернет.

Как прописать правило для iptables или route, чтобы трафик esp не попадал под NAT, а уходил куда следует.

• Как сделать чтобы пакеты VPN не попадали под NAT,Puk, 14:23 , 20-Июн-11
  • Как сделать чтобы пакеты VPN не попадали под NAT,BoogVAr, 17:57 , 20-Июн-11

> Здравствуйте,
> Такой вопрос:
> У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD
> и Ubuntu)
> Тунель работает. Со стороны FreeBSD ходят без проблем в сеть со шлюзом
> Ubuntu.
> Со стороны Ubuntu пакеты не уходят в vpn, а по видимому попадают
> под NAT и улетают в интернет.
> Как прописать правило для iptables или route, чтобы трафик esp не попадал
> под NAT, а уходил куда следует.

Скорее всего у Вас пакеты по дефолт роуту улетают.
Определён ли маршрут в подсеть, которая на другом конце тунеля.

>[оверквотинг удален]
>> У нас поднят vpn тунель с помощью ipsec-tools + racoon (между FreeBSD
>> и Ubuntu)
>> Тунель работает. Со стороны FreeBSD ходят без проблем в сеть со шлюзом
>> Ubuntu.
>> Со стороны Ubuntu пакеты не уходят в vpn, а по видимому попадают
>> под NAT и улетают в интернет.
>> Как прописать правило для iptables или route, чтобы трафик esp не попадал
>> под NAT, а уходил куда следует.
> Скорее всего у Вас пакеты по дефолт роуту улетают.
> Определён ли маршрут в подсеть, которая на другом конце тунеля.

Вопрос решён донастройкой iptables спасибо за ответы.