Estoy tratando de seguir "http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net"
Se me ocurrió lo siguiente en el enrutador local: en mi ifcfg-ipsec0:
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
Tengo el archivo /etc/sysconfig/network-scripts/keys-ipsec0 implementado.
En la máquina remota en la nube si tiene /etc/sysconfig/network-scripts/ifcfg-ipsec1:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
con su respectivo archivo /etc/sysconfig/network-scripts/key-ipsec1.
El DST en ambos casos son IP externas con NAT. ¿Es eso un problema?
También hice cambios para el reenvío de puertos.
Cuando intento abrir las interfaces, aparece el mensaje "Respuestas RTNETLINK: Argumento no válido". ¿Estoy confundido ahora y no sé qué más hacer?
¿Algún lugar donde pueda descubrir qué parámetros estaban mal?
Realmente aprecio cualquier ayuda que pueda obtener.
Gracias y saludos, Atul.
Respuesta1
Encontré esto: bugzilla.redhat.com/show_bug.cgi?id=192401 - el problema estaba en mi SRCGW. Debe ser la IP de la "IPSec Gateway", es decir, la máquina local, que es utilizada por ifup-ipsec como IP de origen. A menos que alguien más tenga otras aportaciones, responderé esta pregunta en un par de días.