Я пытаюсь следовать "http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net"
На локальном маршрутизаторе в моем ifcfg-ipsec0 я придумал следующее:
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
У меня есть файл /etc/sysconfig/network-scripts/keys-ipsec0.
На удаленной машине в облаке, если есть /etc/sysconfig/network-scripts/ifcfg-ipsec1:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
с соответствующим файлом /etc/sysconfig/network-scripts/key-ipsec1.
DST в обоих случаях — это внешние IP-адреса NAT. Это проблема?
Я также внес изменения в переадресацию портов.
Когда я пытаюсь поднять интерфейсы, он выдает мне вывод "RTNETLINK answers: Invalid argument". Я теперь в замешательстве и не знаю, что еще делать?
Где-нибудь я могу узнать, какие параметры были неверны?
Я действительно ценю любую помощь, которую смогу получить.
Спасибо и с уважением, Атул.
решение1
Я нашел это: bugzilla.redhat.com/show_bug.cgi?id=192401 - проблема была в моем SRCGW. Это должен быть IP "IPSec Gateway", то есть локальной машины, которая используется ifup-ipsec как исходный IP. Если у кого-то нет других данных, я отвечу на этот вопрос через пару дней.