LINUX.ORG.RU

strongswan route


0

0

Ситуация следующая шлюз gentoo

первый внешний интерфейс 1.1 шлюз по умолчанию по нему идет весь трафик кроме связи с филиалом второй внешний интерфейсе 2.2 vpn strongswan net-net c филиалом внутр интерфейс 0.0

На стороне филиала аналогичный конфиг

В чем проблема ipsec up net-net Туннель устанавливаеться При пинге с внутренней сети главного офиса на филиал или наоборот - пакеты приходят декриптуются (те я вижу что приходят как esp пакеты на внеш интерфейс так и пакеты с внутр сети но в сеть филиала декриптованные пакеты не идут

Если повесить strongswan на 1.1 c той и другой стороны - все нормально сети друг друга видят

> If I modify the ipsec.conf Опубликовано zakharru в 28 Апрель, 2009 - 21:08. > If I modify the ipsec.conf file and change keyexchange to ikev2 and > start charon instead of pluto, routes are automatically added to > table 220 (ip route show table 220: > 192.168.1.0/24 via 192.168.0.101 dev eth1 proto static src 10.201.98.100) > I can of course ping through the tunnel now. https://lists.strongswan.org/pipermail/users/2008-March/002320.html ВСе нашел стал использовать обмен ключами ikev2 Заработало

zakharru
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.