我現在在做有關讓router有ipsec pass through功能的東西~ 目前修改 netfilter 的 conntrack~ 我想請問實際在做nat時~修改ip header的source address到底是在哪裡做呢 (我是指...哪個function之類的~我用的kernel是2.6.18) 另外~封包在out bound方向時~當跑到conntrack時是已經nat(napt?)過了嗎??` 最後~ 我覺得我的測試環境好像有點問題希望有人可以給我指點一下 (我在別的版都有po過了~但都沒有回應Q_Q) 我的配置如下 A---------------eth0 router eth1-------------B 192.168.1.100 192.168.1.1 192.168.2.1 192.168.2.100 ipsec.conf: config setup nat_traversal=no plutowait=yes nhelpers=0 conn %default conn test authby=secret auto=add keyingtries=3 left=192.168.2.1 leftid=192.168.1.10 leftsubnet=192.168.1.0/32 pfs=no rekey=no right=192.168.2.100 #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf --------------------------- ipsec.secrets: : PSK "1234567890" nat_traversal=no 因為我不想用nat traversal... A是win xp 用mmc 開ipsec的功能 B是裝openswan的linux 現在的問題是用A ping B A送出一個esp封包給B可是B收到後不是回應eps而是直接回icmp @_@??~請問要怎麼做才能讓B回應是用esp封包呢??~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.168.103.60