Yerel ağımdan uzak bir siteye bir IPsec VPN bağlamak için Openswan'ı (sürüm 2.6.37) kullanmaya çalışıyorum. Uzak sitedeki tek bir alt ağa bağlanmak istediğimde her şey iyi çalışıyor. Ancak, uzak sitede erişmek istediğim ekstra bir alt ağ da var.
Bu benim yapılandırmam:
conn myConn
type=tunnel
left=192.168.139.14
leftsubnet=192.168.139.0/24
leftxauthclient=yes
right=X.X.X.X
rightsubnet=172.16.1.0/24
keyexchange=ike
auth=esp
authby=secret
phase2alg=3des-sha1
pfs=yes
Ne zaman rightsubnet
ile değiştirmek rightsubnets
, böyle:
rightsubnets={172.16.1.0/24 192.168.3.0/24}
... sonra bağlantı başarıyla oluşturulur, ancak yalnızca listedeki son alt ağ kullanılabilir. Alt 172.16.1.0
ağda herhangi bir şeye ping işlemi denemesi başarısız olur. Alt ağların sırasını takas edersem ping 172.16.1.X
yapabilirim ancak diğer alt ağda hiçbir şeye ping atamazım. Sanki Openswan bir bağlantı oluşturmak için listedeki son alt ağı kullanıyormuş gibi.
Burada yanlış bir şey mi yapıyorum?
Ben söz ihmal bu ekstra bilgi Biraz (ben değilim rağmen emin alakalı): My Openswan istemci NAT kullanarak bir router arkasında olduğunu ve var nat_traversal=yes
benim de ipsec.conf
dosyaya.
connection myConn2
) için yukarıdaki yapılandırmamı çoğaltmayı denedim rightsubnet
. Kullandığımda ipsec auto --up myConn
172.168.1.X'e ping atabiliyorum. İkinci bağlantıyı ( ipsec auto --up myConn2
) getirmeye çalıştığımda , 192.168.3.X'e ping atabilirim, ancak ilk bağlantı tamamen ölür.