我正在努力追隨“http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net」
我在本機路由器機器上提出了以下內容:在我的 ifcfg-ipsec0 中:
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
我有 /etc/sysconfig/network-scripts/keys-ipsec0 檔案。
在雲端的遠端電腦上,如果有 /etc/sysconfig/network-scripts/ifcfg-ipsec1:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
及其各自的 /etc/sysconfig/network-scripts/key-ipsec1 檔案。
兩種情況下的 DST 都是經過 NAT 處理的外部 IP。那是問題嗎?
我也對連接埠轉送進行了更改。
當我嘗試啟動介面時,它會輸出“RTNETLINK 答案:無效參數”。我現在很迷茫,不知道還能做什麼?
我可以在任何地方找出哪些參數錯誤嗎?
我真的很感謝我能得到的任何幫助。
謝謝和問候,阿圖爾。
答案1
我發現了這個:bugzilla.redhat.com/show_bug.cgi?id=192401 - 問題出在我的 SRCGW 上。它應該是「IPSec閘道」的IP,也就是本機,被ifup-ipsec用作來源IP。除非其他人有任何其他意見,否則我將在幾天內回答這個問題。