我目前有一台装有 fedora 22 的 linux 服务器,我打算将其用作路由器,现在我已经将 openswan 与 ipsec 连接到远程 fortigate 60c,我想知道的是如何将从我的网段 192.168.30.0/24 路由到远程 lan 192.168.1.0/24 的流量,以及其他不相关的流量路由到互联网。
** 注意我正在使用连接到互联网的 NIC,也用于 VPN,并且我使用另一个 nic 作为段 192.168.30.0/24 作为我的家庭网络,linux 服务器提供 dhcp。
答案1
我使用 mascarade 来 ping 从 lan 到 wan 的流量,但在阅读了一些其他文档后,我最终删除了 mascarade 并只允许接口之间的流量,现在一切都运行正常
iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT
iptables -A FORWARD -m policy --dir in --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -m policy --dir out --pol none -j MASQUERADE