strongswan route
zakharru 28 апреля, 2009 - 10:58
Ситуация следующая
шлюз
первый внешний интерфейс 1.1 шлюз по умолчанию по нему идет весь трафик кроме связи с филиалом
второй внешний интерфейсе 2.2 vpn strongswan net-net c филиалом
внутр интерфейс 0.0
На стороне филиала аналогичный конфиг
В чем проблема
ipsec up net-net Туннель устанавливаеться
При пинге с внутренней сети главного офиса на филиал или наоборот - пакеты приходят декриптуются (те я вижу что приходят как esp пакеты на внеш интерфейс так и пакеты с внутр сети но в сеть филиала декриптованные пакеты не идут
Если повесить strongswan на 1.1 c той и другой стороны - все нормально сети друг друга видят
»
- Для комментирования войдите или зарегистрируйтесь
> If I modify the ipsec.conf
> If I modify the ipsec.conf file and change keyexchange to ikev2 and
> start charon instead of pluto, routes are automatically added to
> table 220 (ip route show table 220:
> 192.168.1.0/24 via 192.168.0.101 dev eth1 proto static src 10.201.98.100)
> I can of course ping through the tunnel now.
https://lists.strongswan.org/pipermail/users/2008-March/002320.html
ВСе нашел стал использовать обмен ключами ikev2
Заработало