Tôi đang cố gắng thiết lập kịch bản này với mục tiêu kết nối đầy đủ mạng con với mạng con:
.--------------. .--------------. .--------------.
| linux |--- LAN1 ---| NATing |--- INTERNET ---| Cisco |--- LAN2
| mạnhSwan | 172.x.x.x | BỘ ĐỊNH TUYẾN | | RV130 | 192.168.a.a
| cổng VPN | | | | |
'--------------' '--------------' '--------------'
172.y.y.y 192.168.b.b
Cisco RV130 kết nối tốt với cổng VPN và đường hầm được thiết lập:
# trạng thái mạnh mẽ
mạng con-mạng con: con: 172.x.x.x/16 === 192.168.a.a/24 TUNNEL, dpdaction=clear
mạng con-mạng con{193}: 172.x.x.x/16 === 192.168.a.a/24
Nhưng không có giao thông qua đường hầm. Ping bị lỗi ở cả hai bên, các giao thức khác (ARP, SSH, HTTP) cũng vậy.
Iptables của tôi trên máy chủ StrongSwan:
-A FORWARD -s 192.168.a.a/24 -d 172.x.x.x/16 -i eth0 -m policy --dir in --pol ipsec --reqid 62 --proto esp -j CHẤP NHẬN
-A FORWARD -s 172.x.x.x/16 -d 192.168.a.a/24 -o eth0 -m policy --dir out --pol ipsec --reqid 62 --proto esp -j CHẤP NHẬN
Tôi cũng nên đề cập rằng máy chủ StrongSwan quản lý thành công để cung cấp VPN cho nhiều kết nối mạng con-máy khách.
Strongswan.conf:
[…]
kết nối mạng con-mạng con
auto=thêm
nén = không
loại = đường hầm
keyexchange=ikev1
phân mảnh = có
ike=aes256-sha256-modp1024,3des-sha1-modp1024!
đặc biệt=aes256-sha256-modp1024,3des-sha1!
dpdaction=xóa
dpddelay=300s
left=%defaultroute
leftid=@<the fqdn>
tường lửa trái = có
leftcert=servcert.der
leftsendcert=luôn luôn
leftsubnet=172.x.x.x/16
right=<IP công khai của RV130>
rightid=<IP công khai của RV130>
rightsubnet=192.168.a.a/24
authby=bí mật
Tôi đang làm gì sai?
