私は従おうとしています」http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net「
ローカル ルーター マシンの ifcfg-ipsec0 で次の設定をしました。
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
/etc/sysconfig/network-scripts/keys-ipsec0 ファイルを配置しました。
クラウド内のリモート マシンに /etc/sysconfig/network-scripts/ifcfg-ipsec1 がある場合:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
それぞれの /etc/sysconfig/network-scripts/key-ipsec1 ファイルを使用します。
どちらの場合も、DST は NAT された外部 IP です。これは問題でしょうか?
ポート転送にも変更を加えました。
インターフェイスを起動しようとすると、「RTNETLINK の回答: 無効な引数」という出力が表示されます。混乱していて、他に何をすればよいのかわかりません。
どのパラメータが間違っていたのか調べられる場所はありますか?
どのような助けでもいただければ本当にありがたいです。
ありがとう、そしてよろしく、アトゥル。
答え1
私はこれを見つけました: bugzilla.redhat.com/show_bug.cgi?id=192401 - 問題は私の SRCGW にありました。これは、ifup-ipsec によってソース IP として使用されるローカル マシンを意味する「IPSec ゲートウェイ」の IP である必要があります。他の誰かが他の情報を提供しない限り、私は数日以内にこの質問に答えます。