Ich versuche zu folgen "http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net"
Mir ist auf dem lokalen Router-Rechner Folgendes eingefallen: in meinem ifcfg-ipsec0:
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
Ich habe die Datei /etc/sysconfig/network-scripts/keys-ipsec0 vorhanden.
Auf dem Remote-Computer in der Cloud, wenn /etc/sysconfig/network-scripts/ifcfg-ipsec1 vorhanden ist:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
mit der entsprechenden Datei /etc/sysconfig/network-scripts/key-ipsec1.
Die DST sind in beiden Fällen NAT-fähige externe IPs. Ist das ein Problem?
Ich habe auch Änderungen für die Portweiterleitung vorgenommen.
Wenn ich versuche, die Schnittstellen zu aktivieren, erhalte ich die Ausgabe „RTNETLINK antwortet: Ungültiges Argument“. Ich bin jetzt verwirrt und weiß nicht, was ich noch tun soll?
Kann ich irgendwo herausfinden, welche Parameter falsch waren?
Ich bin für jede Hilfe, die ich bekommen kann, wirklich dankbar.
Danke und Grüße, Atul.
Antwort1
Ich habe Folgendes gefunden: bugzilla.redhat.com/show_bug.cgi?id=192401 – das Problem lag bei meinem SRCGW. Es sollte die IP des „IPSec-Gateways“ sein, also der lokalen Maschine, die von ifup-ipsec als Quell-IP verwendet wird. Sofern niemand anders weitere Informationen hat, werde ich diese Frage in ein paar Tagen beantworten.