Shorewall отклоняет трафик при пересылке на одном открытом интерфейсе

Я пытаюсь выполнить аналогичное упражнение для ответа на часто задаваемые вопросы 2a, но с общедоступными IP-адресами. У меня есть трафик, который я пытаюсь маршрутизировать через соединение IPSEC, но как только я включаю shorewall, я получаю следующую Shorewall:FORWARD:REJECT:IN=eth1 OUT=eth1 MAC=52:54:00:90:e3:a9:00:25:90:ae:0a:c3:08:00 SRC=196.38.XX DST=196.11.XX LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=54294 DF PROTO=TCP SPT=50594 DPT=35101 WINDOW=27200 RES=0x00 SYN URGP=0 Включен режим маршрутизации, и сетевой сетевой трафик установлен для принятия в политике. Любые идеи, как их отсортировать? Маршрутизация и т. Д. Идеальна, когда shorewall отключен.

Изменить ниже. Я добавил конфигурацию. Оказывается, он отлично работает, если я удаляю all all REJECT info поэтому может быть, что у меня нет правильного правила, определенного для соответствия трафику.

/ и т.д. / Shorewall / правила

ACCEPT net:196.38.YY.XX vpn tcp 35101 ACCEPT net:196.38.YY.XX net:196.11.YY.XX tcp 35101

/ и т.д. / Shorewall / тоннели

ipsec net abcd

/ И т.д. / Shorewall / политика

$FW all ACCEPT net all DROP info vpn all ACCEPT info all vpn ACCEPT info all all REJECT info

/ и т.д. / Shorewall / зон

vpn ipv4

/ и т.д. / Shorewall / хостов

vpn eth1:abcd ipsec

/ и т.д. / Shorewall / интерфейсы

net eth1 detect tcpflags,nosmurfs,routeback

    Проблема была в файле hosts.

    1. необходимо указать маршрут для этой записи.
    2. Комбинация IP-адресов / диапазонов определяет IP-адреса за туннелем ipsec. В этом случае все.

    vpn eth1:0.0.0.0/0 ipsec,routeback