Openswan (버전 2.6.37)을 사용하여 로컬 네트워크에서 원격 사이트로 IPsec VPN을 연결하려고합니다. 원격 사이트의 단일 서브넷에 연결하려고하면 모든 것이 잘 작동합니다. 그러나 원격 사이트에는 액세스하려는 추가 서브넷이 있습니다.
이것은 내 구성입니다.
conn myConn
type=tunnel
left=192.168.139.14
leftsubnet=192.168.139.0/24
leftxauthclient=yes
right=X.X.X.X
rightsubnet=172.16.1.0/24
keyexchange=ike
auth=esp
authby=secret
phase2alg=3des-sha1
pfs=yes
언제 교체 rightsubnet
와 rightsubnets
과 같이 :
rightsubnets={172.16.1.0/24 192.168.3.0/24}
... 연결이 성공적으로 생성되었지만 목록의 마지막 서브넷 만 사용할 수 있습니다. 172.16.1.0
서브넷에서 아무것도 핑하려는 시도가 실패합니다. 서브넷 순서를 바꾸면 핑할 172.16.1.X
수는 있지만 다른 서브넷에서는 아무것도 핑할 수 없습니다. 마치 Openswan이 목록의 마지막 서브넷 만 사용하여 연결을 만드는 것처럼 보입니다.
내가 여기서 잘못하고 있습니까?
내가 언급에 소홀히 추가 정보의 조금 (I 아니에요 있지만 확인은 관련이) : 내 Openswan 클라이언트가 NAT 사용 라우터 뒤에 내가 가지고 nat_traversal=yes
내에서 ipsec.conf
파일.
connection myConn2
)에 대해 위의 구성을 복제하려고했지만을 제외한 모든 것이 동일합니다 rightsubnet
. 사용하면 ipsec auto --up myConn
172.168.1.X를 핑 (ping) 할 수 있습니다. 두 번째 연결 ( ipsec auto --up myConn2
)을 표시 하려고하면 192.168.3.X를 핑 (ping) 할 수 있지만 첫 번째 연결은 완전히 종료됩니다.