Помогите пожалуйста разобраться с FreeSwan IPSEC . -->
У меня есть маскарадящий роутер и локальная сеть.
Цель такая - создать VPN соединение от хоста в локальной сети
до етого роутера ... Вообще VPN соединение есть ( хост ----- роутер )и оно работает,
но выйти в итернет невозможно - Почему ???
Вот кусок моего ipsec.conf :
---------------------------------------
.
.
conn %default
keyingtries=0
disablearrivalcheck=no
authby=rsasig
conn U224-INET
# Left security gateway, internet behind it
left=10.1.76.13 #localnet interface (gateway)
leftsubnet=0.0.0.0/0
leftnexthop=
right=10.1.76.12 #local host`s interface
rightsubnet=
rightnexthop=
leftid=10.1.76.13
rightid=10.1.76.12
.
.
---------------------------------------
Configuracija na GATEWAY`e
Ifconfig -----> (eth0-ppp0 (PPPoE) -> ex interface) (eth1 -> local interface)
eth0 Link encap:Ethernet HWaddr 00:AA:00:6F:43:43
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:633660 errors:0 dropped:0 overruns:0 frame:0
TX packets:745246 errors:0 dropped:0 overruns:0 carrier:1
collisions:113 txqueuelen:100
RX bytes:359047328 (342.4 Mb) TX bytes:98920623 (94.3 Mb)
Interrupt:3 Base address:0x200
eth1 Link encap:Ethernet HWaddr 00:AA:00:A3:5A:F3
inet addr:10.1.76.13 Bcast:10.1.76.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:757529 errors:0 dropped:0 overruns:0 frame:0
TX packets:625231 errors:593 dropped:43 overruns:0 carrier:593
collisions:2423 txqueuelen:100
RX bytes:95494397 (91.0 Mb) TX bytes:352728958 (336.3 Mb)
Interrupt:5 Base address:0x320
ipsec0 Link encap:Ethernet HWaddr 00:AA:00:A3:5A:F3
inet addr:10.1.76.13 Mask:255.255.255.0
UP RUNNING NOARP MTU:16260 Metric:1
RX packets:91 errors:0 dropped:0 overruns:0 frame:0
TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:7763 (7.5 Kb) TX bytes:26238 (25.6 Kb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:148 (148.0 b) TX bytes:148 (148.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:211.190.50.143 P-t-P:211.190.39.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:628560 errors:0 dropped:0 overruns:0 frame:0
TX packets:740092 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:344910466 (328.9 Mb) TX bytes:82483913 (78.6 Mb)
/sbin/route -n :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.76.12 10.1.76.12 255.255.255.255 UGH 0 0 0 ipsec0
211.190.39.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.1.76.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.1.76.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 211.190.39.1 0.0.0.0 UG 0 0 0 ppp0
Сервер подключен к ADSL модему 211.190.39.1
Может надо "leftnexthop=211.190.39.1 ?? Еще не успел попробовать ...
Вообще на GATEWAY`e скрипт поднятия IPTABLES настроен толко на ppp0 <-> eth1 forward ...
Так что наверное в этом все дело ... Я только что поставил этот ФриСван так-что мысли по ходу приходят.
Но всеже ::: У меня сомнения по поводу "leftsubnet=0.0.0.0/0 leftnexthop=Э
У кого есть опыт ? Подскажите чайнику ....