Mam problem z openswanem. Mianowicie, usiłuję zestawić tunel ipsecowy miedzy openswanem a netasqiem. Tunel zestawia się, natomiast nie mam ruchu pomiędzy podsieciami zdefiniowanymi w konfiguracji. Proszę o pomoc i wyjaśnienie dlaczego mogę nie mieć tego ruchu.
Openswan:
ipsec.conf
Kod: Zaznacz cały
version 2.0 # conforms to second version of ipsec.conf specification
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn xx
right=xx.xx.xx.xx
rightsubnet=172.30.1.0/24
type=tunnel
left=xx.xx.xx.xx
leftsubnet=10.0.0.0/8
authby=secret
ike=3des-md5;modp1024
phase2alg=aes128-sha1;modp1024
auto=add
Mnie się wydaje, że coś nie tak z trasowaniem może być. Aplikacja nie tworzy tras dla tych sieci.
Kod: Zaznacz cały
route -n:
Destination Gateway Genmask Flags Metric Ref Use Iface
xx.xx.xx.xx 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.30.0.0 0.0.0.0 255.255.0.0 U 0 0 0 dummy0
0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0
Proszę o pomoc nie mam już pomysłów dlaczego to może nie działać.
