Недавно клиент сменил свой VPN-сервер и теперь рекомендует ShrewSoft в качестве подходящего клиента.
На Windows предоставленная конфигурация работает. На Linux она также работает.появляетсядля подключения и настройки tap0сетевого адаптера с устройством в правильной сети. Однако, похоже, я не могу передать вообще никакой трафик.
Клиент говорит:
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : esp proposal configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : client configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : local id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : remote id configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : pre-shared key configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : bringing up tunnel ...
Oct 16 11:24:42 vpn-lbe ikec[10887]: >> : network device configured
Oct 16 11:24:42 vpn-lbe ikec[10887]: ii : tunnel enabled
Он также настраивает tap0интерфейс с IP-адресом и трансляцией в правильной сети:
tap0: flags=67<UP,BROADCAST,RUNNING> mtu 1380
inet 192.168.5.213 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::f09b:eaff:feb1:8548 prefixlen 64 scopeid 0x20<link>
ether f2:9b:ea:b1:85:48 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
(Обратите внимание, что здесь не показано никаких пакетов.)
Похоже, это широко распространенная проблема, не имеющая четкого решения. Например,этот вопрос ServerFault упоминает отключениеrp_filter, так я и сделал:
$ sysctl -a | grep -i rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
Похоже, это говорит о том, что нужно что-то изменить в кодовой базе ShrewSoft, чтобы сделать ее совместимой с новыми версиями Linux. Это верно? Кто-нибудь пытался сделать форк и/или есть альтернативный клиент IPSec?