<div>Hi! </div><div>I have some problems with shrew and nat</div><div>VPN connection from my desktop works fine</div><div>but when Im try to share it with laptop, it failed</div><div>iptables settings quite sipmle:</div><div>
iptables --table nat --append POSTROUTING  -s <a href="http://192.168.0.0/24">192.168.0.0/24</a> -j MASQUERADE
</div><div>sysctl -w kernel.sysrq=1</div><div>for f in /proc/sys/net/ipv4/conf/*; do echo $f/rp_filter; done</div><div>packets going through tap0, created by iked NATed pretty well, source address changed properly</div><div>
But responce packets from vpn network freeze on mangle:prepouting stage.</div><div><br></div><div>Looks like nat failed to work on tap0</div><div>Then I have try to use vpnc for same and it works just fine.</div><div>I found that vpnc with their tun0 works with this configuration and access from localnet to vpn networks is present.</div>
<div><br></div><div>Is this tap interface problem or shrew?</div>