LINUX.ORG.RU

ipsec ikev2 между RRAS (Win Server 2016) и CentOs на Hyper-V 2016 за NAT

 , , ,


0

1

Продолжаю свои эксперименты с VPN между узлами. Решил попробовать настроить ipsec c авторизацией по сертификатам. Ситуация: RRAS на Win Server 2016 с белым ip. В роли ipsec ike2 vpn сервера. CentOs 7 + strongswan за NAT. Крутится на Hyper-V 2016. Как клиент.

На текущий момент соединение устанавливается, клиент получает адрес и… на этом все. Трафик не ходит. Подсети left/right прописаны. При обращении к хостам в этих сетях, например, ping, тишина. Со стороны сервера «превышен интервал…» Со стороны клиента «100% packet loss»

Есть у меня подозрение, что я чего-то не доделываю. IPSEC тема мутная. К слову, виндовый клиент соединяется и работает без проблем.

Гугол на эту тему не помог. В основном, скопипащенные друг у друга руководства по настройке strongswan, как сервера.

Может есть какие идеи? Или забить и не стоит упираться)?

P.S. openvpn,pptp, softether в такой конфигурации настроить получилось.

Конфиг strongswan:

conn %default
        ikelifetime=60m
        keylife=20m
        keyexchange=ikev2

conn home
        left=192.168.0.6
        leftsourceip=192.168.1.2
        leftcert=netsrv.der
        leftid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=192.168.0.6, E=company@test.ru"
        leftauth=pubkey
        leftsubnet=192.168.0.0/24
        right=server.domain.name
        rightid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=server.domain.name, E=company@test.ru"
        ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
        rightsubnet=192.168.16.0/24
        rightatuh=pubkey
        fragmentation=yes
        auto=start