Seite 1 von 1

IPSEC Tunnelmodus und NAT Problem

Verfasst: 8. Feb 2005, 17:03
von maxpowers
Hallo ich hab mal ein Problem für euch :)

Ist es möglich der SuSEfirewall2 zu erklären das er den Traffic von Netz1(Intern) nach Netz2(VPN Remotestandort) nicht Natten soll? Oder sollte ich lieber selber ein Script schreiben?

Also wenn ihr ne Idee habt wie ich ums Script schreiben komme - bin ich für jeden Tip dankbar.

Verfasst: 10. Feb 2005, 13:40
von gaw
Du kannst in der Konfigurationsdatei /etc/sysconfig/SuSEFirewall2 angeben, welches Interface und welches Netz maskiert (generelles S-NAT) werden soll.

Die beiden Variabeln heißen FW_MASQ_DEV und FW_MASQ_NETS.

Wenn in der zweiten Variable nichts steht, werden alle Verbindungen die über FW_MASQ_DEV laufen maskiert.

Mit freundlichen Grüßen
gaw