conntrack -F is used to flush the NAT states
[strongswan.git] / testing / tests / ikev2 / nat-two-rw / pretest.dat
1 alice::/etc/init.d/iptables start 2> /dev/null
2 venus::/etc/init.d/iptables start 2> /dev/null
3 sun::/etc/init.d/iptables start 2> /dev/null
4 moon::echo 1 > /proc/sys/net/ipv4/ip_forward
5 moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p udp -j SNAT --to-source PH_IP_MOON:1024-1100
6 moon::iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/16 -p tcp -j SNAT --to-source PH_IP_MOON:2000-2100
7 alice::ipsec start
8 venus::ipsec start
9 sun::ipsec start
10 alice::sleep 2 
11 alice::ipsec up nat-t
12 venus::sleep 2 
13 venus::ipsec up nat-t
14 venus::sleep 2