Пытаюсь настроить, через OpenSwan на Linux Ubuntu 14.04 следующий сценарий.
Это интересная конфигурация, и было бы здорово понять, почему я не могу правильно настроить, даже потому, что это может помочь многим людям решить эту проблему (в Интернете есть множество вопросов по этому поводу и «половина» ответов).
СЦЕНАРИЙ
[L-App Server]<=>[L-VPN GW]<====>[R-VPN GW]<=>[NAT]<=>[R-App Server]
[L-VPN GW] мой VPN-шлюз с Публичный IP 1.1.1.1 и Частный IP 10.1.1.1 и находится в Левая подсеть 10.0.0.0/8, даже с [L-App Server] [R-VPN GW] это VPN-шлюз другой стороны с Публичный IP 2.2.2.2. Я должен достичь [R-App Server] с адресом 10.2.2.2 и Правая подсеть 10.0.0.0/8, подключенный к NAT с адресом 45.2.2.2/32 (не общедоступно, но доступно только после установки туннеля). ПРОБЛЕМА
Как видите, оба Left Subnet и Right Subnet одинаковые. Итак, когда я пытаюсь (например) ping 10.2.2.2 от моего L-VPN GW, запросы пересылаются не через туннель VPN, а через локальную сеть.
Кроме того, я не вижу ipsec0 интерфейс, таким образом, я мог route трафик на 10.2.2.2 через этот интерфейс (даже если я не думаю, что это было бы решением из-за NAT).
Вопросы)
ipsec0 интерфейс? (Я пробовал с interfaces="ipsec=eth0" но не получается) [R-App Servers] связаны с разными NATs достижимый из того же [R-VPN GW] ДАННЫЕ
ipsec.conf
right=2.2.2.2
rightid=2.2.2.2
rightsubnet=45.2.2.2/32
rightnexthop=45.2.2.2
# Even without rightnexthop tried
rightsourceip=10.2.2.2
маршрут -n
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.1.1.1 0.0.0.0 255.255.255.192 U 0 0 0 eth0
45.2.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
Так что, как я понимаю, было бы неплохо, если бы у меня было 10.1.1.1 вместо того 45.2.2.2 в маршрутах. Я пытался добавить его как свой rightsubnet, но ipsec не удается поднять туннель.
Если вам нужны данные, прокомментируйте вопрос. А в смысле раз спасибо большое за помощь :)