Я установил туннель vpn к удаленному одноранговому / общедоступному IP-адресу с помощью amazon ec2 openswan. Туннель открыт, но трафика на нашей или удаленной стороне не было? Я пропал? Пожалуйста, посмотрите мою конфигурацию.
Мой /etc/ipsec.conf
config setup
dumpdir=/var/run/pluto/
protostack=netkey
nat_traversal= yes
plutodebug=all
plutostderrlog=/var/log/pluto.log
oe=off
include /etc/ipsec.d/*.conf
Мой /etc/ipsec.d/con-name.conf
conn con-name
type=tunnel
compress=no
auto=start
# Define IKE policy
authby=secret
ike=aes256-sha1
ikelifetime=86400s
# Define IPSec policy
auth=esp
esp=aes256-sha1
pfs=no
keyexchange=ike
rekey=yes
forceencaps=yes
keylife=28800s
left=%defaultroute
leftid=<my vpn public ip>
leftsubnet=<my internal vpn ip>/32 # 10.x.x.x
leftsourceip=<my vpn public ip>
right=<remote vpn public ip>
rightid=%defaultroute
rightsubnet=<remote internal ip>/32 # 192.x.x.x
rightsourceip=<remote vpn public ip>
Мой VPN-сервер находится на 10.x.x.x белый удаленный ip был 192.x.x.x
Here are the things I disabled.
1. Disable firewall on the OS layer on my vpn server.
2. Put route tables on the amazon vpc.
3. Disable Source/Destination on amazon ec2
Я использую telnet для связи с удаленным ip, но время ожидания соединения. Pinging удаленной стороне с моего vpn-сервера ping 192.x.x.x. Удаленный сервер - это маршрутизатор CISCO IOS.
Вы можете помочь мне в этом? Устранение неполадок в течение недели.