
<html>


<head>


<meta name=Generator content="Microsoft Word 10 (filtered)">


<style>

<!--

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";

        color:windowtext;}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

p

        {margin-right:0in;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman";

        color:#080000;}

span.EmailStyle17

        {color:black;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>


<style>

p.MsoNormal

        {margin-left:18.75pt;}

</style>

</head>


<body lang=EN-US link=blue vlink=purple style='margin-left:18.75pt;margin-top:

18.75pt'>


<div class=Section1>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>Hi,</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>I have a client that wants me to NAT my

subnet (10.1.1.0/24) using 192.168.51.50.</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>My gateway is the same box that does the vpn

tunnel.</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>&nbsp;</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>When I try to NAT the packets, linux doesn&#8217;t

send it through the tunnel. It sends it unencrypted to the internet.</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>When I change my subnet in my ipsec.conf

and I delete the NAT rule, the packets go through the tunnel.</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>The problem is that the client wants me to

do NAT.</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>&nbsp;</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>I there a way to SNAT a packet and then send

it through the tunnel all on the same box?</span></font></p>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>&nbsp;</span></font></p>


<div>


<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>&nbsp;</span></font></p>


<div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Thanks,</span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Eyal.</span></font></p>


</div>


</div>


</div>


<span id="_AthCaret"></span>

</body>


</html>