해안벽 FAQ 2a와 비슷한 연습을 하려고 하는데, 공용 IP 주소를 사용하고 있습니다. IPSEC 연결을 통해 트래픽을 라우팅하려고 시도했지만 해안벽을 연 후 다음과 같은 메시지가 표시됩니다.
Shorewall:FORWARD:REJECT:IN=eth1 OUT=eth1 MAC=52:54:00:90:e3:a9:00:25:90:ae:0a:c3:08:00 SRC=196.38.X.X DST=196.11.X.X LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=54294 DF PROTO=TCP SPT=50594 DPT=35101 WINDOW=27200 RES=0x00 SYN URGP=0
라우팅이 활성화되고 네트워크 트래픽이 정책에서 허용되도록 설정되었습니다. 이 문제를 해결하는 방법에 대한 아이디어가 있습니까? 해안 벽이 비활성화되면 라우팅 등이 완벽합니다.
아래에 편집되었습니다. 구성을 추가했습니다. 이를 제거하면 완벽하게 작동하므로 all all REJECT info트래픽과 일치하도록 정의된 올바른 규칙이 없을 수도 있습니다.
/etc/shorewall/규칙
ACCEPT net:196.38.YY.XX vpn tcp 35101 ACCEPT net:196.38.YY.XX net:196.11.YY.XX tcp 35101
/etc/shorewall/tunnel
ipsec net a.b.c.d
/etc/shorewall/정책
$FW all ACCEPT net all DROP info vpn all ACCEPT info all vpn ACCEPT info all all REJECT info
/etc/shorewall/지역
vpn ipv4
/etc/shorewall/호스트
vpn eth1:a.b.c.d ipsec
/etc/shorewall/인터페이스
net eth1 detect tcpflags,nosmurfs,routeback
답변1
문제는 호스트 파일에 있습니다.
- 이 항목에 대해 왕복 경로를 지정해야 합니다.
- IP 주소/범위 조합은 IPsec 터널 뒤의 IP 주소를 지정합니다. 이 경우에는 모든 것입니다.
vpn eth1:0.0.0.0/0 ipsec,routeback