Score:0

กำบังเครือข่ายที่อยู่เบื้องหลังเครือข่ายอื่นโดยใช้เป้าหมาย Iptables MARK และ NETMAP

ธง us

อาโอ สวัสดี ฉันได้พบกับ scinario ที่คล้ายกันที่กล่าวถึงในลิงค์ต่อไปนี้ระหว่างการติดตั้ง vpn tunnel โดยใช้ Strongswan:

https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/

นี่คือการกล่าวถึงว่า: การแมปเครือข่ายที่จำเป็นเสร็จสิ้นบนเกตเวย์ซันโดยใช้เป้าหมาย iptables MARK และ NETMAP

แต่ฉันไม่รู้ว่าจะเพิ่มการแมปการกำหนดค่าและ iptables เหล่านี้

IP การกำหนดค่าของฉันพร้อมเกตเวย์ระบุไว้ด้านล่างและ ฉันต้องปิดบังเครือข่ายหนึ่งหลังเครือข่ายอื่น:

Cli1(10.10.3.12) gw(10.10.3.1)---(10.10.3.10) gw(10.10.3.1) Dev1(192.168.0.2) gw(192.168.0.1)====(192.168.0.3) gw(192.168 .0.1)Dev2(10.10.3.11) gw(10.10.3.1)---(10.10.3.13) gw(10.10.3.1) Cli2

ที่นี่ฉันต้องปิดบังเครือข่าย 10.10.3.0/24 กับเครือข่ายอื่นทั้งต้นทางและปลายทาง กรุณาแนะนำวิธีการทำเช่นนี้ ขอบคุณ

Anton Danilov avatar
cn flag
บนลิงก์ของคุณ ให้ทำเครื่องหมายที่ `iptables-save` บนซันเกตเวย์ คุณจะพบชุดกฎทั้งหมดพร้อมตัวอย่าง
MUHAMMAD KASHIF avatar
us flag
โดยการเขียนคำสั่งนี้: แสดงเฉพาะ 500 และ 4500/udp allow ฯลฯ แต่ในลิงค์มีการกล่าวถึงการปิดบังเครือข่ายหนึ่งหลังอีกเครือข่ายหนึ่งว่าฉันจะเพิ่มสิ่งนี้ลงใน iptables ของฉันได้อย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา