Eu tendo estabelecido um túnel vpn para um ponto de acesso remoto / ip público usando amazon ec2 openswan. O túnel está levantado, mas nenhum tráfego foi visto do nosso lado ou do lado remoto? Eu estive faltando? Por favor, veja minha configuração.
Meu /etc/ipsec.conf
config setup
dumpdir=/var/run/pluto/
protostack=netkey
nat_traversal= yes
plutodebug=all
plutostderrlog=/var/log/pluto.log
oe=off
include /etc/ipsec.d/*.conf
Meu /etc/ipsec.d/con-name.conf
conn con-name
type=tunnel
compress=no
auto=start
# Define IKE policy
authby=secret
ike=aes256-sha1
ikelifetime=86400s
# Define IPSec policy
auth=esp
esp=aes256-sha1
pfs=no
keyexchange=ike
rekey=yes
forceencaps=yes
keylife=28800s
left=%defaultroute
leftid=<my vpn public ip>
leftsubnet=<my internal vpn ip>/32 # 10.x.x.x
leftsourceip=<my vpn public ip>
right=<remote vpn public ip>
rightid=%defaultroute
rightsubnet=<remote internal ip>/32 # 192.x.x.x
rightsourceip=<remote vpn public ip>
Meu servidor VPN está em 10.x.x.x o ip remoto branco era 192.x.x.x
Here are the things I disabled.
1. Disable firewall on the OS layer on my vpn server.
2. Put route tables on the amazon vpc.
3. Disable Source/Destination on amazon ec2
Eu tenho usado o telnet para me comunicar com o ip remoto, mas o tempo limite da conexão. Pingando o lado remoto do meu servidor vpn ping 192.x.x.x. O servidor remoto é um roteador CISCO IOS.
Você pode ajudar nisso? Solução de problemas dentro de uma semana.