Networking
網路到網路 VPN Centos 5
我正在嘗試關注“ http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net ”
我想出了以下在本地路由器機器上:在我的 ifcfg-ipsec0 中:
ONBOOT=yes IKE_METHOD=PSK DSTGW=10.5.27.1 SRCGW=10.6.159.1 DSTNET=10.5.27.0/25 SRCNET=10.6.159.0/24 DST=205.X.X.X TYPE=IPSEC
我有 /etc/sysconfig/network-scripts/keys-ipsec0 文件。
如果有 /etc/sysconfig/network-scripts/ifcfg-ipsec1 在雲中的遠端機器上:
TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=10.5.27.1 DSTGW=10.6.159.1 SRCNET=10.5.27.124/25 DSTNET=10.6.159.0/24 DST=38.x.x.x
及其各自的 /etc/sysconfig/network-scripts/key-ipsec1 文件。
兩種情況下的 DST 都是經過 NAT 處理的外部 IP。那是問題嗎?
我也對埠轉發進行了更改。
當我嘗試啟動介面時,它會輸出“RTNETLINK 答案:無效參數”。我現在很困惑,不知道該怎麼辦?
任何地方我都可以探勘出哪些參數是錯誤的?
我非常感謝我能得到的任何幫助。
謝謝和問候,阿圖爾。
我發現了這個:bugzilla.redhat.com/show_bug.cgi?id=192401 - 問題出在我的 SRCGW 上。它應該是“IPSec網關”的IP,即本地機器,被ifup-ipsec用作源IP。除非其他人有任何其他意見,否則我將在幾天內回答這個問題。