網路到網路 VPN Centos 5

我正在嘗試關注“ http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net ”

我想出了以下在本地路由器機器上：在我的 ifcfg-ipsec0 中：

ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC

我有 /etc/sysconfig/network-scripts/keys-ipsec0 文件。

如果有 /etc/sysconfig/network-scripts/ifcfg-ipsec1 在雲中的遠端機器上：

TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x

及其各自的 /etc/sysconfig/network-scripts/key-ipsec1 文件。

兩種情況下的 DST 都是經過 NAT 處理的外部 IP。那是問題嗎？

我也對埠轉發進行了更改。

當我嘗試啟動介面時，它會輸出“RTNETLINK 答案：無效參數”。我現在很困惑，不知道該怎麼辦？

任何地方我都可以探勘出哪些參數是錯誤的？

我非常感謝我能得到的任何幫助。

謝謝和問候，阿圖爾。

我發現了這個：bugzilla.redhat.com/show_bug.cgi?id=192401 - 問題出在我的 SRCGW 上。它應該是“IPSec網關”的IP，即本地機器，被ifup-ipsec用作源IP。除非其他人有任何其他意見，否則我將在幾天內回答這個問題。

引用自：https://serverfault.com/questions/420552