Un cliente cambió recientemente su servidor VPN y ahora recomienda ShrewSoft como el cliente adecuado.
En Windows, la configuración proporcionada funciona. En Linux, tambiénaparecepara conectarse y configurar un tap0adaptador de red con un dispositivo en la red correcta. Sin embargo, parece que no puedo pasar ningún tráfico.
El cliente dice:
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : esp proposal configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : client configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : local id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : remote id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : pre-shared key configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : bringing up tunnel ...
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : network device configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : tunnel enabled
También configura una tap0interfaz, con una dirección IP y transmite en la red correcta:
tap0: flags=67<UP,BROADCAST,RUNNING> mtu 1380
inet 192.168.5.213 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::f09b:eaff:feb1:8548 prefixlen 64 scopeid 0x20<link>
ether f2:9b:ea:b1:85:48 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
(Observe que esto no muestra ningún paquete).
Este parece ser un problema generalizado sin una solución clara. Por ejemplo,esta pregunta de ServerFault menciona la desactivaciónrp_filter, Así que lo hice:
$ sysctl -a | grep -i rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
Esto parece sugerir que es necesario cambiar algo en el código base de ShrewSoft para que sea compatible con las versiones más recientes de Linux. ¿Es eso correcto? ¿Alguien ha intentado bifurcarlo y/o existe un cliente IPSec alternativo?