Назад | Перейти на главную страницу

IPsec VPN между Fortigate 60C и openswan, но нет трафика

Я получаю визуальное подтверждение того, что туннель работает из графического интерфейса fortigate, но он также говорит, что у меня нет 1 байта трафика, сервер linux также подтверждает, что туннель открыт, но я не могу пинговать нигде,

мой конн

conn office
 #left side is home
 left=%defaultroute
 leftsubnet=192.168.3.0/24
 #right side is work
 #set right to vpn remote gateway
 right=201.174.xxx.xxx
 #set rightsubnet to remote network
 rightsubnet=192.168.1.0/24
 keyexchange=ike
 #auth=esp
 #auto=start
 authby=secret
 #specify encryption FortiGate VPN uses
 esp=3des
 #perfect forward secrecy (default yes)
 #pfs=no
 #optionally enable compression
 compress=yes

статус фортигата

пинг-тест:

-- 192.168.1.254 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6000ms

на фортигате я добавил необходимые маршруты и политики, как указано в руководстве.

Я использовал виртуальную машину для тестирования vpn, это было ошибкой, поскольку у моего модема не было физического интерфейса для виртуальной машины, он предположил, что он находится на порту 2, и дал dmz доступ к порту 2, в то время как мой физический компьютер, содержащий виртуальную машину был на порту 1, после того как моя виртуальная машина была привязана к физическому устройству и настроена DMZ, vpn начал передачу.