Problém VPN na Openswan + kernel 2.4
Jiří Volf
jvolf na trimill.cz
Středa Srpen 10 13:43:24 CEST 2005
Dobrý den,
mám následující situaci:
centrála: podsíť 192.168.0.0/24, Openswan 2.3.1 + kernel 2.4.31
pobočka: podsíť 192.168.20.0/24, ADSL router Vigor (klient VPN)
VPN funguje korektně ve směru pobočka->centrála, kde je
provozován terminálový přístup. Problém je, že se nedaří
propingnout síť ze směru cenrála->pobočka, tedy z podsítě
za linuxem se nedaří spojit s počítači za Vigorem.
Dle bádání a monitorování to vypadá asi tak, že pakety
se dostanou až na rozhraní ipsec0, ale ze serveru
už neodejdou. Ve výpisu logu zahozených paketů jsem ale žádné
záznamy z tohoto spojení neobjevil.
Ovšem "traceroute -i eth1 192.168.20.2", kde eth1 je interface
na podsíti za linuxem, bez problémů projde.
# ip ro ls
212.111.5.128/25 dev eth0 proto kernel scope link src 212.111.5.196
212.111.5.128/25 dev ipsec0 proto kernel scope link src 212.111.5.196
192.168.20.0/24 via 212.111.5.129 dev ipsec0
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
default via 212.111.5.129 dev eth0
Nevíte, kde by mohl být zakopán pes?
Díky, zdraví Jiří Volf
Další informace o konferenci Linux