libreswan Ipsec

Sekcia: Konfigurácia 12.05 | 09:14
Avatar snuff   Návštevník

Caute chlapi mam mensi problem.. Snazim sa zostavit VPNku site-to-site podla nasledujuceho navodu: https://libreswan.org/wiki/Subnet_to_subnet_VPN

uplne taky isty konfigurak, ked pingam "gatewaye" ping ide zasifrovany (vidim tcpdumpom ESP), ipsec verify mi vypise vsetko OK, forwarding mam povoleny, rp_filter vypnuty, iptables su vsetko ACCEPT..

napriek tomu sa mozem opingat zo subnetov, ktore su pripojene.. V tomto pripade siete rightsubnet,leftsubnet..

Vypis je : Network is unreachable... Ak tam pridam routu na tu siet tak pakety chodia, ale samozrejme nesifrovane..VPNka je nadviazana a tunel je hore..

Nic ma vobec nenapada..Malo by to fungovat tak, ze ked ide paket zo subnetu za gateway1 do siete za gateway2 mal by byt automaticky zabaleny do VPNky nie? Diky za kazdu radu.

    • RE: libreswan Ipsec 12.05 | 09:15
      Avatar snuff   Návštevník

      Mensi priklep, zo subnetov sa opingat medzi sebou nedokazem...

    • RE: libreswan Ipsec 12.05 | 11:12
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Tak narýchlo ma napadlo, neblokuje to tvoj provider?

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: libreswan Ipsec 12.05 | 12:27
        Avatar snuff   Návštevník

        nie mam to len vo virtualkach na svojom pc ;)

        • RE: libreswan Ipsec 12.05 | 13:27
          Avatar samalama.   Návštevník

          precitaj si to po sebe ako nezainteresovany clovek a skus sa zamysliet nad tym, ci by si z daneho popisu problemu nieco dokazal poradit...

        • RE: libreswan Ipsec 12.05 | 15:53
          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

          Tak ako Sama naznačil pozri si logy, alebo sem hoď ako si to nastavil.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: libreswan Ipsec 12.05 | 13:24
      Avatar meno   Návštevník

      vies sem dat vystup (z oboch masin):

      ifconfig -a

      route -n

      iptables -vnL

      • RE: libreswan Ipsec 12.05 | 13:29
        Avatar samalama.   Návštevník

        kraaasa. radsej uz nepokracuj...