<div dir="ltr"><div>Hi, in the roadwarrior configuration, from a conceptual point of view, why doesn't table 220 change the source IP address of forwarded packets (say the roadwarrior has a subnet behind it)?</div><div><br></div><div><div># ip ro sho table 220</div><div><a href="http://10.0.0.0/8">10.0.0.0/8</a> via 192.168.1.1 dev eth0  proto static  src 10.2.0.3</div></div><div><br></div><div># ip rule show</div><div><div>0:      from all lookup local <br></div><div>220:    from all lookup 220 </div><div>32766:  from all lookup main </div><div>32767:  from all lookup default </div></div><div><br></div><div>roadwarrior has a separate subnet <a href="http://192.168.2.0/24">192.168.2.0/24</a> and is forwarding/NAT'ing packets.  When  I ping a host on the central site LAN</div><div><br></div><div><div>- OUTPUT chain sees the source IP address as 10.2.0.3 (table 220 is working!)<br></div></div><div>-  FORWARD chain sees the source IP address as 192.168.2.X  (host cannot be reached until these packets are SNAT'ed to 10.2.0.3)</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#000000" face="Droid Sans"><span style="font-size:15px">Richard Chan</span></font></div><div dir="ltr"><br></div></div></div></div>
</div>