FreeSwan IPSEC

0

0
Помогите пожалуйста разобраться с FreeSwan IPSEC .  -->
У меня есть маскарадящий роутер и локальная сеть.
Цель такая - создать VPN соединение от хоста в локальной сети
до етого роутера ... Вообще VPN соединение есть ( хост ----- роутер )и оно работает,
но выйти в итернет невозможно - Почему ???

Вот кусок моего ipsec.conf :
---------------------------------------
.
.
conn %default
	keyingtries=0
	disablearrivalcheck=no
	authby=rsasig
conn U224-INET
	# Left security gateway, internet behind it
	left=10.1.76.13 #localnet interface (gateway)
	leftsubnet=0.0.0.0/0
	leftnexthop=
	right=10.1.76.12 #local host`s interface
	rightsubnet=
	rightnexthop=
	leftid=10.1.76.13
	rightid=10.1.76.12
	.
	.
---------------------------------------
Configuracija na GATEWAY`e

Ifconfig -----> (eth0-ppp0 (PPPoE) -> ex interface) (eth1 -> local interface)

eth0      Link encap:Ethernet  HWaddr 00:AA:00:6F:43:43
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:633660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:745246 errors:0 dropped:0 overruns:0 carrier:1
          collisions:113 txqueuelen:100
          RX bytes:359047328 (342.4 Mb)  TX bytes:98920623 (94.3 Mb)
          Interrupt:3 Base address:0x200

eth1      Link encap:Ethernet  HWaddr 00:AA:00:A3:5A:F3
          inet addr:10.1.76.13  Bcast:10.1.76.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:757529 errors:0 dropped:0 overruns:0 frame:0
          TX packets:625231 errors:593 dropped:43 overruns:0 carrier:593
          collisions:2423 txqueuelen:100
          RX bytes:95494397 (91.0 Mb)  TX bytes:352728958 (336.3 Mb)
          Interrupt:5 Base address:0x320

ipsec0    Link encap:Ethernet  HWaddr 00:AA:00:A3:5A:F3
          inet addr:10.1.76.13  Mask:255.255.255.0
          UP RUNNING NOARP  MTU:16260  Metric:1
          RX packets:91 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:7763 (7.5 Kb)  TX bytes:26238 (25.6 Kb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:148 (148.0 b)  TX bytes:148 (148.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:211.190.50.143  P-t-P:211.190.39.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:628560 errors:0 dropped:0 overruns:0 frame:0
          TX packets:740092 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:344910466 (328.9 Mb)  TX bytes:82483913 (78.6 Mb)


/sbin/route -n :

	  Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.76.12      10.1.76.12      255.255.255.255 UGH   0      0        0 ipsec0
211.190.39.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.1.76.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.1.76.0       0.0.0.0         255.255.255.0   U     0      0        0 ipsec0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         211.190.39.1    0.0.0.0         UG    0      0        0 ppp0




Сервер подключен к ADSL модему 211.190.39.1
Может надо "leftnexthop=211.190.39.1 ?? Еще не успел попробовать ...

Вообще на GATEWAY`e скрипт поднятия IPTABLES настроен толко на ppp0 <-> eth1 forward ...
Так что наверное в этом все дело ... Я только что поставил этот ФриСван так-что мысли по ходу приходят.

Но всеже ::: У меня сомнения по поводу "leftsubnet=0.0.0.0/0 leftnexthop=Э
У кого есть опыт ? Подскажите чайнику ....
Ссылка
Похожие темы
