openswan problema de roteamento de várias sub-redes

Navegue suas respostas
3

Estou tentando configurar um OpenSwan (2.6.32) no CentOS 6.5 (final) para conectar o gateway VPC remoto na nuvem da Amazon. Eu peguei o túnel. No entanto, apenas o tráfego de / para o último intervalo de ip definido em sub-redes é roteado. O primeiro funciona por um breve segundo (talvez antes do segundo túnel), então não há mais roteamento. Abaixo está minha configuração. 

conn aws-vpc
    leftsubnets={10.43.4.0/24 10.43.6.0/24}
    rightsubnet=10.43.7.0/24
    auto=start
    left=206.191.2.xxx
    right=72.21.209.xxx
    rightid=72.21.209.xxx
    leftid=206.191.2.xxx
    leftsourceip=10.43.6.128
    authby=secret
    ike=aes128-sha1;modp1024
    phase2=esp
    phase2alg=aes128-sha1;modp1024
    aggrmode=no
    ikelifetime=8h
    salifetime=1h
    dpddelay=10
    dpdtimeout=40
    dpdaction=restart
    type=tunnel
    forceencaps=yes

Após iniciar o serviço IPsec: 

# service ipsec status
IPsec running  - pluto pid: 8601
pluto pid 8601
2 tunnels up
some eroutes exist

# ip xfrm policy
src 10.43.6.0/24 dst 10.43.7.0/24 
dir out priority 2344 ptype main 
tmpl src 206.191.2.xxx dst 72.21.209.xxx
    proto esp reqid 16389 mode tunnel
src 10.43.7.0/24 dst 10.43.6.0/24 
dir fwd priority 2344 ptype main 
tmpl src 72.21.209.xxx dst 206.191.2.xxx
    proto esp reqid 16389 mode tunnel
src 10.43.7.0/24 dst 10.43.6.0/24 
dir in priority 2344 ptype main 
tmpl src 72.21.209.xxx dst 206.191.2.xxx
    proto esp reqid 16389 mode tunnel
src 10.43.4.0/24 dst 10.43.7.0/24 
dir out priority 2344 ptype main 
tmpl src 206.191.2.xxx dst 72.21.209.xxx
    proto esp reqid 16385 mode tunnel
src 10.43.7.0/24 dst 10.43.4.0/24 
dir fwd priority 2344 ptype main 
tmpl src 72.21.209.xxx dst 206.191.2.xxx
    proto esp reqid 16385 mode tunnel
src 10.43.7.0/24 dst 10.43.4.0/24 
dir in priority 2344 ptype main 
tmpl src 72.21.209.xxx dst 206.191.2.xxx
    proto esp reqid 16385 mode tunnel

Eu não acho que o firewall desempenhe qualquer papel aqui, pois eu o desliguei totalmente apenas para testar as conexões. rotas estão funcionando como esperado também. Se eu definir uma rede única no lado esquerdo, individualmente em uma conexão de teste separada, posso alcançar as sub-redes. Apenas quando eu defino o leftsubet s , então, qualquer que seja o último recurso, será roteado no final. O que ocorrer primeiro, funciona por um breve segundo antes de parar de rotear.

Eu não encontrei ninguém na internet com o mesmo problema ... alguém pode me esclarecer?

aplausos

bo

    
por user2413287 31.01.2014 / 18:55

2 respostas

5

Quando você usa leftsubnets , precisa usar rightsubnets , não rightsubnet . Conforme indicado no link :

If both a leftsubnets= and rightsubnets= is defined, all combinations of subnet tunnels will be instantiated.

    
por 26.10.2014 / 01:59
1

Tente usar: 

leftsubnets={10.43.4.0/24,10.43.6.0/24,}

em vez de: 

leftsubnets={10.43.4.0/24 10.43.6.0/24}

Nota: adicione duas vírgulas. Depois de primeiro e último também.

    
por 07.11.2016 / 19:25

Tags

nginx está em execução, mas não está sendo veiculado? UPS incapaz de energizar o servidor 1U