PTT數位生活區 / LinuxDev

netfilter conntrack

看板LinuxDev作者 (史卡廢~上班是為了等下班)時間16年前 (2008/10/15 23:39), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/2 (看更多)
我現在在做有關讓router有ipsec pass through功能的東西~ 目前修改 netfilter 的 conntrack~ 我想請問實際在做nat時~修改ip header的source address到底是在哪裡做呢 (我是指...哪個function之類的~我用的kernel是2.6.18) 另外~封包在out bound方向時~當跑到conntrack時是已經nat(napt?)過了嗎??` 最後~ 我覺得我的測試環境好像有點問題希望有人可以給我指點一下 (我在別的版都有po過了~但都沒有回應Q_Q) 我的配置如下 A---------------eth0 router eth1-------------B 192.168.1.100 192.168.1.1 192.168.2.1 192.168.2.100 ipsec.conf: config setup nat_traversal=no plutowait=yes nhelpers=0 conn %default conn test authby=secret auto=add keyingtries=3 left=192.168.2.1 leftid=192.168.1.10 leftsubnet=192.168.1.0/32 pfs=no rekey=no right=192.168.2.100 #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf --------------------------- ipsec.secrets: : PSK "1234567890" nat_traversal=no 因為我不想用nat traversal... A是win xp 用mmc 開ipsec的功能 B是裝openswan的linux 現在的問題是用A ping B A送出一個esp封包給B可是B收到後不是回應eps而是直接回icmp @_@??~請問要怎麼做才能讓B回應是用esp封包呢??~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.168.103.60
更多 scarface 的文章
文章代碼(AID): #18zWwX5f (LinuxDev)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共2篇)
LinuxDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 scarface 的文章
文章代碼(AID): #18zWwX5f (LinuxDev)