如何配置dd-wrt将IP协议ID 50和51通信转发到内部计算机?

0

请注意,我不是在谈论TCP或UDP流量。协议ID为50和51的IP流量。

关键是我可以将IPsec流量传递到内部机器,该机器将充当VPN终结器。

networking  iptables  ip  linux-networking  router 
金曼
source

Answers:

2

与其他任何转发方式相同:

root@lightning:~# iptables -t nat -A PREROUTING -p 50 -j DNAT --to 1.2.3.4
root@lightning:~# iptables -t nat -A PREROUTING -p 51 -j DNAT --to 1.2.3.4
root@lightning:~# iptables -t nat -L PREROUTING -v -n
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       esp  --  *      *       0.0.0.0/0            0.0.0.0/0            to:1.2.3.4
    0     0 DNAT       ah   --  *      *       0.0.0.0/0            0.0.0.0/0            to:1.2.3.4
丹尼斯·卡斯梅克(Dennis Kaarsemaker)
source
我不确定这是否足够。我发现了这个mad-hacking.net/documentation/linux/networking/ipsec / ...,但这是一个站点到站点VPN的站点。我正在尝试为roadwarrior配置执行此操作。因此,我认为我可能需要一些其他的FORWARD,INPUT,OUTPUT规则,但最好不要在早上6点尝试解决这个问题。任何有关充实您的建议,我们将不胜感激。
jnman 2013年
1
对于roadwarrior配置,使用openvpn而不是ipsec将变得更加容易。
2013年
0

另一个选项是将端点设置为DD-WRT中的“ DMZ主机”。这将通过并伪装所有流量,包括您的外来协议。

迈克尔·汉普顿
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.