※ 引述《scarface (史卡废~上班是为了等下班)》之铭言： : 我现在在做有关让router有ipsec pass through功能的东西~ : 目前修改 netfilter 的 conntrack~ : 我想请问实际在做nat时~修改ip header的source address到底是在哪里做呢 在 ip_nat_core.c 的 ip_nat_packet() 内的 manip_pkt() 做的 : (我是指...哪个function之类的~我用的kernel是2.6.18) : 另外~封包在out bound方向时~当跑到conntrack时是已经nat(napt?)过了吗??` 当然已经改好了,跑到conntrack时, 会挂到 ip_conntrack_hash 表上後出境 : 最後~ : 我觉得我的测试环境好像有点问题希望有人可以给我指点一下 : (我在别的版都有po过了~但都没有回应Q_Q) : 我的配置如下 : A---------------eth0 router eth1-------------B : 192.168.1.100 192.168.1.1 192.168.2.1 192.168.2.100 : ipsec.conf: : config setup : nat_traversal=no : plutowait=yes : nhelpers=0 : conn %default : conn test : authby=secret : auto=add : keyingtries=3 : left=192.168.2.1 : leftid=192.168.1.10 : leftsubnet=192.168.1.0/32 : pfs=no : rekey=no : right=192.168.2.100 : #Disable Opportunistic Encryption : include /etc/ipsec.d/examples/no_oe.conf : --------------------------- : ipsec.secrets: : : PSK "1234567890" : nat_traversal=no 因为我不想用nat traversal... : A是win xp 用mmc 开ipsec的功能 : B是装openswan的linux : 现在的问题是用A ping B : A送出一个esp封包给B可是B收到後不是回应eps而是直接回icmp : @_@??~请问要怎麽做才能让B回应是用esp封包呢??~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.160.116.94