]> git.ipfire.org Git - people/pmueller/ipfire-2.x.git/blobdiff - src/patches/openswan-2.6.23-updown-add_ipfire-snat.patch
projects / people / pmueller / ipfire-2.x.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Patch to make ipsec peers reachable from the ipfire.
[people/pmueller/ipfire-2.x.git] / src / patches / openswan-2.6.23-updown-add_ipfire-snat.patch
diff --git a/src/patches/openswan-2.6.23-updown-add_ipfire-snat.patch b/src/patches/openswan-2.6.23-updown-add_ipfire-snat.patch
new file mode 100644 (file)
index 0000000..4d06228
--- /dev/null
+++ b/src/patches/openswan-2.6.23-updown-add_ipfire-snat.patch
@@ -0,0 +1,24 @@
+--- /usr/lib/ipsec/_updown     2009-10-08 01:43:58.000000000 +0200
++++ /usr/lib/ipsec/_updown     2009-12-20 23:13:24.000000000 +0100
+@@ -128,6 +128,21 @@
+     2.*) ;;
+ esac
++# add/remove rules to reach vpn-peers from ipfire
++src=$(/sbin/ip route|grep $PLUTO_MY_CLIENT|(read net key_dev dev key_proto key_kernel key_scope key_link key_src src; echo $src))
++
++case "$PLUTO_VERB" in
++"route-client")
++   logger -t "ipsec_updown" "iptables -t nat -A CUSTOMPOSTROUTING -o $PLUTO_INTERFACE -s $PLUTO_ME -d $PLUTO_PEER_CLIENT -j SNAT --to $src"
++   /sbin/iptables -t nat -A CUSTOMPOSTROUTING -o $PLUTO_INTERFACE -s $PLUTO_ME -d $PLUTO_PEER_CLIENT -j SNAT --to $src
++   ;;
++
++"unroute-client")
++   logger -t "ipsec_updown" "iptables -t nat -D CUSTOMPOSTROUTING -o $PLUTO_INTERFACE -s $PLUTO_ME -d $PLUTO_PEER_CLIENT -j SNAT --to $src"
++   /sbin/iptables -t nat -D CUSTOMPOSTROUTING -o $PLUTO_INTERFACE -s $PLUTO_ME -d $PLUTO_PEER_CLIENT -j SNAT --to $src
++   ;;
++esac
++
+ if [ -x /usr/lib/ipsec/_updown.${PLUTO_STACK} ]
+ then
+       exec /usr/lib/ipsec/_updown.${PLUTO_STACK} $*
Peter's tree of IPFire 2.x