Problém VPN na Openswan + kernel 2.4

Jiří Volf jvolf na trimill.cz
Středa Srpen 10 13:43:24 CEST 2005


Dobrý den,

mám následující situaci:
centrála: podsíť 192.168.0.0/24, Openswan 2.3.1 + kernel 2.4.31
pobočka: podsíť 192.168.20.0/24, ADSL router Vigor (klient VPN)
VPN funguje korektně ve směru pobočka->centrála, kde je
provozován terminálový přístup. Problém je, že se nedaří
propingnout síť ze směru cenrála->pobočka, tedy z podsítě
za linuxem se nedaří spojit s počítači za Vigorem.
Dle bádání a monitorování to vypadá asi tak, že pakety
se dostanou až na rozhraní ipsec0, ale ze serveru
už neodejdou. Ve výpisu logu zahozených paketů jsem ale žádné
záznamy z tohoto spojení neobjevil.

Ovšem "traceroute -i eth1 192.168.20.2", kde eth1 je interface
na podsíti za linuxem, bez problémů projde.

# ip ro ls
212.111.5.128/25 dev eth0  proto kernel  scope link  src 212.111.5.196
212.111.5.128/25 dev ipsec0  proto kernel  scope link  src 212.111.5.196
192.168.20.0/24 via 212.111.5.129 dev ipsec0
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
default via 212.111.5.129 dev eth0

Nevíte, kde by mohl být zakopán pes?

Díky, zdraví Jiří Volf



Další informace o konferenci Linux