我有一个检查点S-Box,它是networking192.168.0.0/24的网关。 内部IP是192.168.0.1。
在S盒configuration的本地IP 10.xxx和远程10.yyy的静态VPN隧道,我需要创build一个本地10.zzz和远程10.www的GRE隧道;
S-Box不支持GRE隧道的问题。 (但承认它,并可能转发)我可以创build一个隧道从Linux机器(debian,内核2.6.26)置于192.168.0.5? 我怎么做?
另外,对方希望我的地址是10.qqq / 24,我该如何提供这个?
先谢谢你。
如何设置一个GRE隧道在http://lartc.org/howto/lartc.tunnel.gre.html描述。使用iptables你应该能够重写数据包。 有些东西是:
iptables -A POSTROUTING -j SNAT -t nat -o gre0 -d 10.yyy –to-source 10.qq1-10.qq254