IPsec: может пинговать хосты другой сети с брандмауэром, но не с хостами за брандмауэром
У меня есть брандмауэр с прямым порядком байтов и установленный туннель IPsec. Брандмауэр находится в сети 192.168.100.0/24 и имеет адрес 192.168.100.1, Хосты, которые я пытаюсь пинговать, находятся в сети 10.4.0.0/32 и конкретные адреса 10.4.0.198 а также 10.4.0.199, Между сетью 192.168.100.0/24 а также 10.4.0.0/32 это тот туннель IPsec. Пинг от самого брандмауэра до хоста 10.4.0.198 работает, но если я попытаюсь пропинговать эти хосты с Windows PC за брандмауэром, это не сработает. Любое предложение, в чем может быть проблема? Я уже добавил правило iptables -A FORWARD -p icmp -d 10.4.0.0/32 -s 0.0.0.0/0 -j ACCEPT но это все еще не работает. Iptables огромен, поэтому не будет преимуществ, если я выложу каждый код. Но вот выход из route:
Таблица маршрутизации IP ядра
Шлюз назначения Genmask Флаги Метрика Ссылка Использовать Iface
defaultHSI-KBW-46-237- 0.0.0.0 UG 0 0 0 eth1
1.1.1.0 * 255.255.255.0 U 0 0 0 eth2
10.31.1.0 vpn.svsnls.neug 255.255.255.0 UG 0 0 0 br0
10.255.255.0 vpn.admedespfor 255.255.255.0 UG 0 0 0 br0
46.237.253.64 * 255.255.255.192 U 0 0 0 eth1
192.168.4.0 vpn.jurabadgosh 255.255.255.0 UG 0 0 0 br0
192.168.8.0 vpn.grundschule 255.255.255.0 UG 0 0 0 br0
...
1 ответ
10.4.0.0/32 это один хост, а не подсеть, поэтому не работает, вы должны изменить подсеть с правильной маской сети
daniele@bart:~$ sipcalc 10.4.0.0/32
-[ipv4 : 10.4.0.0/32] - 0
[CIDR]
Host address - 10.4.0.0
Host address (decimal) - 168034304
Host address (hex) - A040000
Network address - 10.4.0.0
Network mask - 255.255.255.255
Network mask (bits) - 32
Network mask (hex) - FFFFFFFF
Broadcast address - 10.4.0.0
Cisco wildcard - 0.0.0.0
Addresses in network - 1
Network range - 10.4.0.0 - 10.4.0.0