顧客は最近 VPN サーバーを変更し、適切なクライアントとして ShrewSoft を推奨しています。
Windowsでは、提供された設定は機能します。Linuxでは、登場正しいネットワーク内のデバイスに接続してネットワーク アダプターを設定しますtap0。ただし、トラフィックをまったく通過できないようです。
クライアントはこう言います。
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : esp proposal configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : client configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : local id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : remote id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : pre-shared key configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : bringing up tunnel ...
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : network device configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : tunnel enabled
tap0また、IP アドレスと正しいネットワークでのブロードキャストを使用してインターフェイスを設定します。
tap0: flags=67<UP,BROADCAST,RUNNING> mtu 1380
inet 192.168.5.213 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::f09b:eaff:feb1:8548 prefixlen 64 scopeid 0x20<link>
ether f2:9b:ea:b1:85:48 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
(パケットがまったく表示されないことに注意してください。)
これは、明確な解決策がないまま広く蔓延している問題のようです。例えば、このServerFaultの質問では無効化について言及しているrp_filterなので、私はこうしました:
$ sysctl -a | grep -i rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
これは、ShrewSoft コードベースを新しい Linux バージョンと互換性を持たせるために何かを変更する必要があることを示唆しているようです。これは正しいですか? 誰かがそれをフォークしようとしましたか? または、代わりの IPSec クライアントはありますか?