LINUX.ORG.RU
ФорумAdmin

Strongswan сервер и клиент

 


0

2

здравствуйте.

есть задача. имеется железка с 2мя интерфейсами и установленным strongswan, которая работает как l2tp\ipsec (для обезьян с android) и ikev2 сервер. народ к ней норм подключается получает доступ к сети офиса.

Теперь стала задача сделать эту железячку еще и клиентом, который будет подключаться к другой сети.

если подкидываю в ipsec.conf

conn ne
  keyexchange=ikev2
  dpdaction=clear
  dpddelay=300s
  eap_identity="neoff"
  leftauth=eap-mschapv2
  left=%defaultroute
  leftsourceip=%config
  right=1.1.1.1
  rightauth=pubkey
  rightsubnet=1.1.1.0/29
  rightid=%any
  type=tunnel
  auto=add 

и делаю ipsec up ne то отпадает сервер.

как тут быть?


логи смотреть для начала

Jopich1
()

Пожалуй тут вопросов больше чем ответов. Схему сети и чего хотим получить в результате покажите. Так же как написали выше логи (на всякий случай). И ip xfrm policy до и после.
Вообще конфиг больше похож на «скопипастили откудато», многое в нем не нравиться.

anc ★★★★★
()

Проблема в left=%defaultroute

anonymous
()

шунт в помощь

Добавляете соединение, указывается там rightsubnet=0.0.0.0/0 (или то, что нужно), а также добавляете шунт для локальной сети типа такого: conn LAN left=127.0.0.1 leftsubnet=10.0.0.0/24 rightsubnet=10.0.0.0/24 authby=never type=passthrough auto=route

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.