forum.opennet.ru - "strongswan route" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"strongswan route"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"strongswan route"
Сообщение от zakharru (ok) on 28-Апр-09, 10:47
Ситуация следующая шлюз gentoo первый внешний интерфейс 1.1 шлюз по умолчанию по нему идет весь трафик кроме связи с филиалом второй внешний интерфейсе 2.2 vpn strongswan net-net c филиалом внутр интерфейс 0.0 На стороне филиала аналогичный конфиг В чем проблема ipsec up net-net Туннель устанавливаеться При пинге с внутренней сети главного офиса на филиал или наоборот - пакеты приходят декриптуются (те я вижу что приходят как esp пакеты на внеш интерфейс так и пакеты с внутр сети но в сеть филиала декриптованные пакеты не идут Если повесить strongswan на 1.1 c той и другой стороны - все нормально сети друг друга видят
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

strongswan route, zakharru, 21:09 , 28-Апр-09, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "strongswan route"

Сообщение от zakharru (ok) on 28-Апр-09, 21:09

>[оверквотинг удален]
>В чем проблема
>ipsec up net-net Туннель устанавливаеться
>При пинге с внутренней сети главного офиса на филиал или наоборот -
>пакеты приходят декриптуются (те я вижу что приходят как esp пакеты
>на внеш интерфейс так и пакеты с внутр сети но в
>сеть филиала декриптованные пакеты не идут
>
>Если повесить strongswan на 1.1 c той и другой стороны - все
>нормально сети друг друга видят
> If I modify the ipsec.conf
Опубликовано zakharru в 28 Апрель, 2009 - 21:08.
> If I modify the ipsec.conf file and change keyexchange to ikev2 and
> start charon instead of pluto, routes are automatically added to
> table 220 (ip route show table 220:
> 192.168.1.0/24 via 192.168.0.101 dev eth1 proto static src 10.201.98.100)
> I can of course ping through the tunnel now.
https://lists.strongswan.org/pipermail/users/2008-March/0023...
ВСе нашел стал использовать обмен ключами ikev2
Заработало !!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "strongswan route"
Сообщение от zakharru (ok) on 28-Апр-09, 21:09
>[оверквотинг удален] >В чем проблема >ipsec up net-net Туннель устанавливаеться >При пинге с внутренней сети главного офиса на филиал или наоборот - >пакеты приходят декриптуются (те я вижу что приходят как esp пакеты >на внеш интерфейс так и пакеты с внутр сети но в >сеть филиала декриптованные пакеты не идут > >Если повесить strongswan на 1.1 c той и другой стороны - все >нормально сети друг друга видят > If I modify the ipsec.conf Опубликовано zakharru в 28 Апрель, 2009 - 21:08. > If I modify the ipsec.conf file and change keyexchange to ikev2 and > start charon instead of pluto, routes are automatically added to > table 220 (ip route show table 220: > 192.168.1.0/24 via 192.168.0.101 dev eth1 proto static src 10.201.98.100) > I can of course ping through the tunnel now. https://lists.strongswan.org/pipermail/users/2008-March/0023... ВСе нашел стал использовать обмен ключами ikev2 Заработало !!!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]