Re: netfilter conntrack

看板LinuxDev作者liujinyi (恩)時間16年前 (2008/10/16 00:13)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《scarface (史卡廢~上班是為了等下班)》之銘言： : 我現在在做有關讓router有ipsec pass through功能的東西~ : 目前修改 netfilter 的 conntrack~ : 我想請問實際在做nat時~修改ip header的source address到底是在哪裡做呢在 ip_nat_core.c 的 ip_nat_packet() 內的 manip_pkt() 做的 : (我是指...哪個function之類的~我用的kernel是2.6.18) : 另外~封包在out bound方向時~當跑到conntrack時是已經nat(napt?)過了嗎??` 當然已經改好了,跑到conntrack時, 會掛到 ip_conntrack_hash 表上後出境 : 最後~ : 我覺得我的測試環境好像有點問題希望有人可以給我指點一下 : (我在別的版都有po過了~但都沒有回應Q_Q) : 我的配置如下 : A---------------eth0 router eth1-------------B : 192.168.1.100 192.168.1.1 192.168.2.1 192.168.2.100 : ipsec.conf: : config setup : nat_traversal=no : plutowait=yes : nhelpers=0 : conn %default : conn test : authby=secret : auto=add : keyingtries=3 : left=192.168.2.1 : leftid=192.168.1.10 : leftsubnet=192.168.1.0/32 : pfs=no : rekey=no : right=192.168.2.100 : #Disable Opportunistic Encryption : include /etc/ipsec.d/examples/no_oe.conf : --------------------------- : ipsec.secrets: : : PSK "1234567890" : nat_traversal=no 因為我不想用nat traversal... : A是win xp 用mmc 開ipsec的功能 : B是裝openswan的linux : 現在的問題是用A ping B : A送出一個esp封包給B可是B收到後不是回應eps而是直接回icmp : @_@??~請問要怎麼做才能讓B回應是用esp封包呢??~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.160.116.94