Ситуация следующая
шлюз gentooпервый внешний интерфейс 1.1 шлюз по умолчанию по нему идет весь трафик кроме связи с филиалом
второй внешний интерфейсе 2.2 vpn strongswan net-net c филиалом
внутр интерфейс 0.0На стороне филиала аналогичный конфиг
В чем проблема
ipsec up net-net Туннель устанавливаеться
При пинге с внутренней сети главного офиса на филиал или наоборот - пакеты приходят декриптуются (те я вижу что приходят как esp пакеты на внеш интерфейс так и пакеты с внутр сети но в сеть филиала декриптованные пакеты не идутЕсли повесить strongswan на 1.1 c той и другой стороны - все нормально сети друг друга видят
>[оверквотинг удален]
>В чем проблема
>ipsec up net-net Туннель устанавливаеться
>При пинге с внутренней сети главного офиса на филиал или наоборот -
>пакеты приходят декриптуются (те я вижу что приходят как esp пакеты
>на внеш интерфейс так и пакеты с внутр сети но в
>сеть филиала декриптованные пакеты не идут
>
>Если повесить strongswan на 1.1 c той и другой стороны - все
>нормально сети друг друга видят
> If I modify the ipsec.confОпубликовано zakharru в 28 Апрель, 2009 - 21:08.
> If I modify the ipsec.conf file and change keyexchange to ikev2 and
> start charon instead of pluto, routes are automatically added to
> table 220 (ip route show table 220:
> 192.168.1.0/24 via 192.168.0.101 dev eth1 proto static src 10.201.98.100)
> I can of course ping through the tunnel now.https://lists.strongswan.org/pipermail/users/2008-March/0023...
ВСе нашел стал использовать обмен ключами ikev2
Заработало !!!