我有两台服务器:服务器A和服务器B. 另一家公司有服务器C和ASA FW。
我在服务器B和远程对等体上的ASA防火墙之间建立了IPsec隧道。
现在我需要让服务器A通过我使用服务器B建立的隧道连接到服务器C.
可以使用iptables完成,需要的规则是什么?
感谢您的帮助
答案 0 :(得分:0)
如果您没有在链中的任何地方进行任何NAT,则需要设置服务器A以通过服务器B路由到服务器C所在的网络,以便从服务器A到服务器C的数据包将通过服务器B.同样,您需要确保从服务器C到服务器A的任何数据包都通过VPN隧道定向到服务器B.
由于您使用的是IPsec,因此需要确保设置了正确的阶段2定义。