Pb iptables avec ESP et NAT 1 source et 2 destinations

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Pb iptables avec ESP et NAT 1 source et 2 destinations

Messagepar fdurante » 29 Oct 2009 11:41

Bonjour

Actuellement, le routage des paquets en provenance d'une source et à destination de 2 adresses IP par une règle iptables. Cette règle identifie le "spi" de l'ESP et reroute le paquet. Les règles sont :

iptables -t nat -A PREROUTING -j DNAT -i eth1 -p 50 -m esp --espspi 0x00010000 --to-destination @IPdestination_1

iptables -t nat -A PREROUTING -j DNAT -i eth1 -p 50 -m esp --espspi 0x00020000 --to-destination @IIPdestination_2

Le problème c'est que lorsque une direction est choisie, les paquets sont tjs routés dans cette direction même si on choisit l'autre.

Ce problème intervient seulement quand on utilise le protocole ESP (Encapsulating Security Payload) avec du NAT. En TCP avec du NAT, ça fonctionne parfaitement.

Avez-vous déjà rencontré ce pb ? Serait-ce un bug dans les iptables ? Est-ce que vous avez une autre solution ?

Merci d'avance de vos réponses !
fdurante
Matelot
Matelot
 
Messages: 1
Inscrit le: 29 Oct 2009 11:19

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité