Merhaba arkadaşlar,
Linux güvenlik duvarında Openswan kullanarak zyxell modemler ile IPSEC
VPN oluşturuyorum.
İçerdeki her iki ağ birbirleri ile haberleşiyor, hiç bir sorun yok.
Ama Linuxtan (ağ geçidi) karşı tarafın iç ağına erişemiyorum. tcpdump
ile bakınca paketlerin yerel ip adresi yerine internet ip adresi ile
gönderildiğini gördüm: (1.1.1.1 internet ip adresi)
15:10:29.116106 IP 1.1.1.1 > 192.168.0.251: ICMP echo request, id 31783,
seq 25, length 64
15:10:30.116101 IP 1.1.1.1 > 192.168.0.251: ICMP echo request, id 31783,
seq 26, length 64
15:10:31.116099 IP 1.1.1.1 > 192.168.0.251: ICMP echo request, id 31783,
seq 27, length 64
15:10:32.116088 IP 1.1.1.1 > 192.168.0.251: ICMP echo request, id 31783,
seq 28, length 64
15:10:33.116092 IP 1.1.1.1 > 192.168.0.251: ICMP echo request, id 31783,
seq 29, length 64
15:10:34.125075 IP 1.1.1.1 > 192.168.0.251: ICMP echo request, id 31783,
seq 30, length 64
iptables ile üçkağıt yaparak şu şekilde çözüm bulabiliyorum
(192.168.0.0/24 karşı tarafın iç ağı, ppp0 internet çıkış arabirimi,
192.168.33.254 linuxun iç ağa bakan ethernet ip adresi):
iptables -t nat -I POSTROUTING -o ppp0 -d 192.168.0.0/24 -j SNAT --to
192.168.33.254
Bu sorun ipsec ayarları konusunda atladığım bir yerden mi kaynaklı acaba?
ipsec.conf :
conn magaza
right=2.2.2.2
rightsubnet=192.168.0.0/24
left=1.1.1.1
leftsubnet=192.168.33.0/24
pfs=yes
authby=secret
disablearrivalcheck=no
keylife=9600s
keyingtries=0
auto=start
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
