https://opennet.ru/openforum/vsluhforumID1/94978.html добрый день.<br>в подразделении необходимо настроить шлюз на ubuntu c NAT в интернет для пользователей подразделения и ipsec в режиме tunnel до головного предприятия. ну и, естественно, завернуть в тоннель весь внутренний трафик. в ГП на циске авторизация по IP.<br><br>убунту внутренний 192.168.38.100<br>внешний 81.91.х.158<br><br>циска 81.91.y.14<br><br>файл interfaces<br><br>auto lo<br>iface lo inet loopback<br><br># внутренний<br>auto eth0<br>iface eth0 inet static<br>address 192.168.38.100<br>netmask 255.255.255.0<br>network 192.168.38.0<br>broadcast 192.168.38.255<br>dns-search u-nat.х.ru<br># наружный<br>auto eth1<br>iface eth1 inet static<br>address 81.91.х.158<br>netmask 255.255.255.128<br>network 81.91.х.128<br>broadcast 81.91.х.255<br>gateway 81.91.х.129<br>dns-nameservers 8.8.8.8 208.67.222.222<br>dns-search u-nat.х.ru<br><br>post-up /etc/nat <br><br>файл /etc/nat <br>#!/bin/sh<br><br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>iptables -A INPUT -i lo -j ACCEPT<br><br>iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT<br><br>iptables -t nat -I POSTROUTING 1 -o eth1 -s 192 https://opennet.ru/openforum/vsluhforumID1/94978.html#2 Wed, 04 Sep 2013 02:10:33 GMT &gt; Как выражается что не работает тунель? покажите дамп.<br><br>какой именно дамп? tcpdump -i eth1 host 81.91.y.14 ?<br><br>&gt; ну и первое что непонятно это : <br>&gt; iptables -A FORWARD -i eth1 -o eth0 -j REJECT <br>&gt; с одной стороны можно, а с другой нельзя инициировать соединение?<br><br>убрал строчку, никакой разницы<br><br><br> https://opennet.ru/openforum/vsluhforumID1/94978.html#1 Tue, 03 Sep 2013 09:41:29 GMT Как выражается что не работает тунель? покажите дамп.<br><br>ну и первое что непонятно это :<br><br>iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT<br>iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -i eth1 -o eth0 -j REJECT<br><br>с одной стороны можно, а с другой нельзя инициировать соединение?<br>