История изменений
Исправление anc, (текущая версия) :
leftsubnet=10.10.1.0/24,10.10.3.0/24
rightsubnet=10.10.2.0/24,10.10.3.0/24
Видимо не правильно пояснил. На обеих сторонах, это значит на сервере1 и на сервере2. А не как вы сделали и left/right на одном. :)
Смотрите, предположим на сервер1 есть две сети 10.10.1.0/24,10.10.3.0/24 и мы назвали его left. Тут важно понимать, для ipsec нет понятия удаленный или локальный. Так вот локальный мы посчитали left. Значит прописываем
leftsubnet=10.10.1.0/24,10.10.3.0/24
rightsubnet=10.10.2.0/24На сервер2 прописывает с точностью до наоборот. Опять обращаю внимание, нет понятие локальный/удаленный что посчитали на left или right то и будет. Что бы было понятнее, в вашем случае определение left/right это leftid/rightid
Исходная версия anc, :
leftsubnet=10.10.1.0/24,10.10.3.0/24
rightsubnet=10.10.2.0/24,10.10.3.0/24
Видимо не правильно пояснил. На обеих сторонах, это значит на сервере1 и на сервере2. А не как вы сделали и left/right на одном. :)
Смотрите, предположим на сервер1 есть две сети 10.10.1.0/24,10.10.3.0/24 и мы назвали его left. Тут важно понимать, для ipsec нет понятия удаленный или локальный. Так вот локальный мы посчитали left. Значит прописываем
leftsubnet=10.10.1.0/24,10.10.3.0/24
rightsubnet=10.10.2.0/24На сервер2 прописывает с точностью до наоборот. Опять обращаю внимание, нет понятие локальный/удаленный что посчитали на left или right то и будет.