使用 Iptables MARK 和 NETMAP 目标来屏蔽另一个网络

tag-icon tag-icon iptables nat ipsec strongswan mapping
使用 Iptables MARK 和 NETMAP 目标来屏蔽另一个网络

Aoa,您好,在使用 Strongswan 实现 vpn 隧道时,我遇到了以下链接中提到的类似情况:

https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/

这里需要提一下: 使用 iptables MARK 和 NETMAP 目标在网关 sun 上完成必要的网络映射。

但我不知道添加这些配置映射和 iptables。

我的配置 IP 和网关如下,我必须将一个网络屏蔽在另一个网络后面:

Cli1(10.10.3.12) gw(10.10.3.1)---(10.10.3.10) gw(10.10.3.1)Dev1(192.168.0.2) gw(192.168.0.1)====(192.168.0.3) gw(192.168.0.1)Dev2(10.10.3.11) gw(10.10.3.1)---(10.10.3.13) gw(10.10.3.1)Cli2

这里我必须在源端和目标端用另一个网络屏蔽 10.10.3.0/24 网络。请指导我如何操作。谢谢

相关内容