StrongSwan Roadwarrior를 사용할 수 없음


0

leds 라우터에 strongswan rw에 대한 구성이 있습니다. 연결되어 있고 핑이 작동 중입니다.

그러나 어떤 이유로 든 아무것도 찾아 볼 수 없습니다.

[root@WOLVERINE tmp]# ipsec statusall
Status of IKE charon daemon (strongSwan 5.5.2, Linux 4.11.5-1-ARCH, x86_64):
  uptime: 14 minutes, since Jun 27 21:18:46 2017
  malloc: sbrk 2998272, mmap 0, used 773232, free 2225040
  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 3
  loaded plugins: charon aesni aes des rc2 sha2 sha3 sha1 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp curve25519 chapoly xcbc cmac hmac ntru newhope bliss curl sqlite attr kernel-netlink resolve socket-default connmark forecast farp stroke vici updown eap-identity eap-sim eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap xauth-generic xauth-eap xauth-pam xauth-noauth dhcp radattr unity
Listening IP addresses:
  192.168.43.110
Connections:
        home:  %any...yyy.de  IKEv2
        home:   local:  [C=DE, O=strongSwan, CN=xxx@googlemail.com] uses public key authentication
        home:    cert:  "C=DE, O=strongSwan, CN=xxx@googlemail.com"
        home:   remote: [yyy.de] uses public key authentication
        home:   child:  192.168.43.0/24 === 192.168.100.0/24 TUNNEL
Security Associations (1 up, 0 connecting):
        home[1]: ESTABLISHED 13 minutes ago, 192.168.43.110[C=DE, O=strongSwan, CN=xxx@googlemail.com]...109.193.72.92[yyy.de]
        home[1]: IKEv2 SPIs: 443caa2c8c4c96b1_i* cb7f78dc969f59c7_r, public key reauthentication in 2 hours
        home[1]: IKE proposal: AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_3072
        home{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c593fcaf_i c12714e0_o
        home{1}:  AES_CBC_128/HMAC_SHA2_256_128, 2324 bytes_i (24 pkts, 526s ago), 5700 bytes_o (85 pkts, 527s ago), rekeying in 31 minutes
        home{1}:   192.168.43.0/24 === 192.168.100.0/24

핑이 작동합니다 ...

[root@WOLVERINE xxx]# ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_seq=2 ttl=64 time=69.6 ms
64 bytes from 192.168.100.1: icmp_seq=3 ttl=64 time=72.1 ms
64 bytes from 192.168.100.1: icmp_seq=4 ttl=64 time=67.4 ms
64 bytes from 192.168.100.1: icmp_seq=5 ttl=64 time=77.2 ms
^C
--- 192.168.100.1 ping statistics ---
5 packets transmitted, 4 received, 20% packet loss, time 4016ms
rtt min/avg/max/mdev = 67.401/71.594/77.220/3.655 ms

wget은 아무것도 반환하지 않습니다 ...

[root@WOLVERINE xxx]# wget 192.168.100.1
--2017-06-29 19:55:56--  http://192.168.100.1/
Connecting to 192.168.100.1:80... 

정확히 무엇을 탐색 하시겠습니까? 어쩌면 strongSwan 위키의 Forwarding과 Split-Tunneling 에 대한 몇 가지 조언이 있습니다.
ecdsa 2016 년

트래픽을 나누고 싶지 않습니다. 모두 터널을 통해 라우팅되어야합니다. 어떤 이유로 든 LAN에서 주소를 핑 (ping) 할 수는 있지만 예를 들어 탐색하려고합니다. 192.168.100.1:80 아무것도 반환되지 않습니다.
파스칼

MTU / MSS 문제 (페이지 다시 참조), 방화벽 문제 또는 기타 여러 가지가있을 수 있습니다. tcpdump, 트래픽 카운터 등을 통해 정확히 어떤 일이 발생하는지 확인하려면 트래픽을 따라야합니다.
ecdsa
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.