Назад | Перейти на главную страницу

Проблемы с маршрутизацией в VPN с Openswan IPSec

Доброе утро, у меня проблемы с настройкой доступа к серверам через VPN. Клиент может отлично подключиться к VPN, но доступ к серверам не работает.

Конфигурация моего подключения такова:

conn alex
   type=tunnel
   authby=secret
   left=%defaultroute
   leftid=***IP PÚBLICO SERVER***
   leftsubnet=172.31.0.8/30
   right=***IP PÚBLICO CLIENT***
   rightsubnet=192.168.0.0/24
   auto=start

   aggrmode=no
   rekey=yes
   keyingtries=2
   keyexchange=ike
   ike=3des-sha1-modp1536!
   ikelifetime=8h
   phase2=esp
   phase2alg=3des-sha1
   keylife=3600s

Клиент должен получить доступ к серверу 172.31.12.132 (/ 20), но не может. Пинг отключен, я тестирую telnet на порту, к которому он должен получить доступ, и он всегда дает тайм-аут соединения.

Эта сеть настроена в AWS, сервер VPN представляет собой AMI Linux с Openswan IPSec и IPTables.

Сетевая маска ограничена (/ 30) требованием третьего, для безопасности должна быть изоляция.

Я думаю, что отсутствует какая-то маршрутизация, которая неправильно создана, пыталась несколькими способами и не смогла решить.