Linux User wrote:
Am pus openswan-ul pe citeva masini. Treaba merge dar am urmatoarea
problema: ping-ul intre capetele de tunel.
La mine merge ping din LANleft <-> catre LANright si invers, dar ping
de pe
routere intre capetele de tunel nu! In mod normal asta e prima metoda de
verificare, pinguiesti capetele de tunel.
Mai jos este ipsec.conf-ul meu. Pe ambele routere am folosit prima adresa
din subnet (192.168.13.1 respectiv 10.0.100.1).
version 2.0
conn z1
authby=secret
left=1.2.3.4
leftsubnet=192.168.13.0/24
leftnexthop= 1.2.3.111 <http://82.76.33.1/>
right=5.6.7.8
rightsubnet=10.0.100.0/24
rightnexthop= 5.6.7.222 <http://82.76.33.1/>
keyexchange=ike
auth=esp
esp=3des-md5-96
keylife=8h
pfs=no
auto=start
include /etc/ipsec.d/examples/no_oe.conf
ping -I 192.168.13.1 10.0.100.1
ping -I 10.0.100.1 192.168.13.1
ping de pe routerul din dreapta catre 192.168.13.1 si ping de pe routerul
din stinga catre 10.0.100.1 nu intoarce nimic!
Stiu ca citisem undeva ca trebuie sa-i specifici sa nu arunce
pachetele din
subneturile private pe ruta default ci pe tunel. Eu am sters tot din
/etc/ipsec.d/policies. Nu cumva aici trebuie trecut ceva legat de chestia
asta? Daca nu aici, atunci ce lipseste din ipsec.conf?
Voi cum verificati tunelul? Numai cu eroute.pl verificind ca a pus rutele
catre lan-ul remote? Dupa parerea mea, e cam subtire metoda asta.
Mersi,
Alx
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
