IPSEC cisco & linux

Форум — Admin

Добрый день. Есть strongswan-5.3.3-alt0.M70T.1. Циска на другой стороне (доступа к ней нет). Связь вяжется, а дальше ничего.

config setup
    charondebug="ike 3, knl 3, cfg 3, net 3, dmn 3, mgr 3"
conn %default
    authby=secret # The default authentication method is to use pre-shared keys.
    ikelifetime=1440m
    keylife=60m
    rekeymargin=3m
    keyexchange=ikev1
conn ciscomsc
    type=tunnel
    keyexchange=ikev1
    aggressive=no
    authby=secret
    auto=start
    ike=aes256-sha1-modp1024
    esp=aes256-sha1!
    left=ВНЕШНИЙ_ЮНИКС
    leftsubnet=192.168.111.0/24 ЛОКАЛКА_ЮНИКСА
    right=ВНЕШНИЙ_ЦИСКА
    rightsubnet=192.168.110.0/24 ЛОКАЛКА_ЗА_ЦИСКОЙ

Security Associations (1 up, 0 connecting):
    ciscomsc[1]: ESTABLISHED 53 seconds ago, ВНЕШНИЙ_ЮНИКС[ВНЕШНИЙ_ЮНИКС]...ВНЕШНИЙ_ЦИСКА[ВНЕШНИЙ_ЦИСКА]

После поднятия связи в ip xfrm policy list пусто. Пишу руками после чего появляется ip xfrm policy list

....
src 192.168.110.0/24 dst 192.168.111.0/24
        dir in priority 1500
src 192.168.111.0/24 dst 192.168.110.0/24
        dir out priority 1500
src 192.168.111.0/24 dst 192.168.110.0/24
        dir fwd priority 1500

Пинги не ходят, tcpdump-ом невидно что бы трафик зарулился в тунель. Подскажите куда посмотреть? Спасибо.

ipsec, strongswan

igoX
(17.12.15 14:49:22 MSK)

16 комментариев

Сообщения igoX

IPSEC cisco & linux