Strongswan para OpenBSD isakmpd VPN IPSec

Navegue suas respostas
1

No meu final, eu tenho uma instalação do StrongSwan, conectando-me a uma VPN IPSec hospedada por uma caixa do OpenBSD rodando isakmpd. A caixa do OpenBSD já hospeda várias outras associações, mas a caixa StrongSwan é um novo cliente.

As credenciais que tenho (um certificado x509) foram usadas com sucesso em uma caixa do Windows com o TheGreenBow como cliente, e eu quase consegui trabalhar com o StrongSwan. Ele obtém uma conexão e organiza uma associação de segurança. No entanto, nenhum tráfego está realmente fluindo sobre ele - e parece não estar usando o valor definido em leftsourceip . ipsec statusall fornece o seguinte: 

vpn{1}:  AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 25 minutes
vpn{1}:  192.168.1.6/32 === 172.17.1.0/24

Com 192.168.1.6 sendo meu IP local. leftsourceip está definido como 172.18.1.97 . Meu entendimento é que 192.168.1.6/32 exibido pelo comando status deve ser 172.18.1.97/32 - quase ignorando o valor definido?

Há mais alguma coisa que possa estar causando um problema?

    
por Jamie Knight 13.02.2015 / 22:39

1 resposta

0

leftsourceip é usado somente para atribuição dinâmica de atributos de configuração (incluindo endereços IP) via configuração de modo ou cargas de configuração IKEv2. strongSwan não instalará esse endereço localmente se configuração de modo não for usada. O wiki strongSwan tem mais sobre isso.

Se você quiser usar um endereço IP específico dentro do túnel, basta instalá-lo em uma das interfaces locais (pode até ser lo ). Em seguida, use esse endereço na sua configuração de leftsubnet , por exemplo leftsubnet=172.18.1.97/32 .

    
por 16.02.2015 / 11:03

Tags

daemon rsync sem rsyncd.conf Por que minhas máquinas virtuais VMWare 5 não estão sendo inicializadas quando convertidas para o Microsoft Hyper-V 2012r2?