Estou tentando seguir "http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net"
Eu criei o seguinte na máquina do roteador local: no meu ifcfg-ipsec0:
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
Eu tenho o arquivo /etc/sysconfig/network-scripts/keys-ipsec0 instalado.
Na máquina remota na nuvem se tiver /etc/sysconfig/network-scripts/ifcfg-ipsec1:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
com seu respectivo arquivo /etc/sysconfig/network-scripts/key-ipsec1.
O horário de verão em ambos os casos são IPs externos com NAT. Isso é um problema?
Também fiz alterações no encaminhamento de porta.
Quando tento ativar as interfaces, recebo a saída "Respostas RTNETLINK: Argumento inválido". Estou confuso agora e não sei mais o que fazer?
Algum lugar onde eu possa descobrir quais parâmetros estavam errados?
Eu realmente aprecio qualquer ajuda que puder obter.
Obrigado e cumprimentos, Atul.
Responder1
Encontrei isto: bugzilla.redhat.com/show_bug.cgi?id=192401 - o problema estava com meu SRCGW. Deve ser o IP do "IPSec Gateway" que significa a máquina local, que é usada pelo ifup-ipsec como ip de origem. A menos que alguém tenha alguma outra opinião, responderei a essa pergunta em alguns dias.