Posted By: Zdenous (Zdenous) on 'CZunix'
Title:     GRE a NAT
Date:      Tue Mar 15 12:58:14 2005

Ahoj

mam "router" se dvema sitovkama = eth0 a wlan0. Bezi mi tam maskarada.
(iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE)
Az doted v pohode.

chystam se vytvorit GRE tunel.

pri vytvoreni gre tunelu si vytvorim dalsi rozhrani gre0 a nastavim routovani.
(tunel prochazi pres tuto wlan0)

jak spravne nastavit iptables?
INPUT:
na wlan0 musim povolit protokol 47.
na gre0 povolim vstup z privatnich tunelovanych siti
na eth0 povolit vse

FORWARD:
povolit vse co jde z internich IP
povolit vse co jde z IP za tunelem

OUTPUT:
vse co jde z internich IP
vse co jde z routeru
vse co jde z IP za tunelem

POSTROUTING:
se asi musi doplnit o data ktera nejdou do tunelu aby se nenatovala.

ma sanci to fungovat? chapu to spravne?

resili jste nekdo neco podobneho?

Diky

Z.
ZZZZ DDD  EEEE N  N  OO  U  U  SS  Existuje teorie, ktera tvrdi, ze kdyby
  Z  D  D E_   NN N O  O U  U S__  jednou nekdo prisel na to, k cemu vesmir 
 Z   D  D E    N NN O  O U  U    S je a proc tu je, vesmir by okamzite 
ZZZZ DDD  EEEE N  N  OO   UU   SS  zmizel a jeho misto by zaujalo neco jeste
                                  mnohem bizarnejsiho a nevysvetlitelnejsiho. 
Existuje jina teorie, ktera tvrdi, ze uz se to stalo.
"Douglas Adams"