monester (monester) wrote in ru_root,
monester
monester
ru_root

Category:

GRE через нат

Народ подскажите как пробросить весь gre траффик через линук на машину во внутренней сети.

пробовал iptables -A PREROUTING -p gre -d 1.1.1.1 -t nat -j DNAT --to-destination 10.0.0.8
и соответственно правило на выход для локалки в инет iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source 1.1.1.1

если смотреть tcpdump, то траффик приходит, но не уходит внутрь. Счетчик в iptables на правило DNAT показывает 0 пакетов. Подскажите где грабли?
Tags: gre
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments