따라가려고 노력 중이야"http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net"
내 ifcfg-ipsec0에서 로컬 라우터 시스템에서 다음을 생각해냈습니다.
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
/etc/sysconfig/network-scripts/keys-ipsec0 파일이 있습니다.
/etc/sysconfig/network-scripts/ifcfg-ipsec1이 있는 경우 클라우드의 원격 시스템에서:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
해당 /etc/sysconfig/network-scripts/key-ipsec1 파일을 사용합니다.
두 경우 모두 DST는 NAT 연결 외부 IP입니다. 그게 문제인가요?
포트 포워딩도 변경했습니다.
인터페이스를 불러오려고 하면 "RTNETLINK 답변: 잘못된 인수"라는 출력이 표시됩니다. 지금은 혼란스럽고 무엇을 더 해야할지 모르겠나요?
어떤 매개변수가 잘못되었는지 알아낼 수 있는 곳이 있나요?
제가 받을 수 있는 도움에 정말 감사드립니다.
감사하고 감사합니다, Atul.
답변1
나는 이것을 발견했습니다: bugzilla.redhat.com/show_bug.cgi?id=192401 - 문제는 내 SRCGW에 있었습니다. ifup-ipsec이 소스 IP로 사용하는 로컬 머신을 의미하는 "IPSec 게이트웨이"의 IP여야 합니다. 다른 사람이 다른 의견을 제시하지 않는 한 나는 며칠 안에 이 질문에 답할 것입니다.