我有一个检查点 S-Box,它是网络 192.168.0.0/24 的网关。内部 IP 是 192.168.0.1。
在 S-Box 配置的静态 VPN 隧道上,本地 IP 为 10.xxx,远程 IP 为 10.yyy,我需要创建一个 GRE 隧道,本地 IP 为 10.zzz,远程 IP 为 10.www;
问题是 S-Box 不支持 GRE 隧道。(但可以识别并转发)我可以从位于 192.168.0.5 的 Linux 机器(debian,内核 2.6.26)创建隧道吗?我该怎么做?
另外,对方希望我的地址是 10.qqq/24,我该如何提供?
先感谢您。
答案1
如何设置 GRE 隧道请参见http://lartc.org/howto/lartc.tunnel.gre.html 使用 iptables 你应该能够重写数据包。类似这样的操作:
iptables -A POSTROUTING -j SNAT -t nat -o gre0 -d 10.yyy --to-source 10.qq1-10.qq254