<div dir="ltr"><div>1. Roadwarrior scenario ike2/rw-cert 'carol'. carol has a bridged network for VMs and docker containers. I would like the roadwarrior to SNAT the VM network to 'moon' (same rightsubnet) automatically when the tunnel is up. </div><div><br></div><div>I do not want to expose the bridged network to the central site (ie. not site2site). Anyway the bridged network subnet is up to the roadwarrior to choose.</div><div><br></div><div>2.  So after connection 'home' is up:</div><div><br></div><div><div>ip ro sho table 220</div><div><a href="http://10.1.1.0/24">10.1.1.0/24</a> via 192.168.1.1 dev eth0  proto static  src 10.2.0.1</div></div><div><br></div><div>With bridged network <a href="http://192.168.122.0/24">192.168.122.0/24</a> on carol, I need the following rule</div><div><br></div><div>iptables -t nat -I POSTROUTING  -j SNAT -s <a href="http://192.168.122.0/24">192.168.122.0/24</a> -d <a href="http://10.1.1./24">10.1.1./24</a> --to-source 10.2.0.1<br></div><div><br></div><div>where I need to extract  rightsubnet and the leftsourceip somehow.</div><div><br></div><div>Any suggestions?</div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#000000" face="Droid Sans"><span style="font-size:15px">Richard Chan</span></font></div><div dir="ltr"><br></div></div></div></div>
</div>