Доброго времени суток.
Уже несколько дней бьюсь над следующей задачей. Есть некая схема:ПК Admin(10.0.1.0/24) ---- Cisco PIX (10.0.10.1)-----(10.0.10.2) Шлюз -------(10.0.2.0/24) ПК
Имеется PIX и маршрутизатор с Linux'ом
На устройстве используется opensWAN (Netkey) для реализации IPsec
Требуется:
1.организовать VPN туннель между шлюзом и PIX
2. с компа Admin реализовать управление шлюзом по SSH, а также отправку логов на комп admin.Построить туннель удалось. Ping c admin на ПК из сети 10.0.2.0 проходит.
Не получается достучаться до 10.0.10.2 ни с админа ни с пикса.
Правила на пиксе проверил, ping уходит в туннель.в фрагмент ipsec.conf:
authby='secret'
auto='start'
left=10.0.10.1
leftsubnet=10.0.1.0/24
leftid=10.0.10.1
right=10.0.10.2
rightsubnet=10.0.2.0
rightid=10.0.10.2
rightsourceip=10.0.2.1
pfs=yesНа циско правила дя трафика
access-list VPN permit any 10.0.2.0 255.255.255.0
access-list VPN permit host 10.0.10.1 host 10.0.10.2Не совсем понимаю что за параметры rightsourceip и leftsourceip, как их пр именять касательно данной схемы?
>[оверквотинг удален]
> Уже несколько дней бьюсь над следующей задачей. Есть некая схема:
> ПК Admin(10.0.1.0/24) ---- Cisco PIX (10.0.10.1)-----(10.0.10.2) Шлюз -------(10.0.2.0/24)
> ПК
> Имеется PIX и маршрутизатор с Linux'ом
> На устройстве используется opensWAN (Netkey) для реализации IPsec
> Требуется:
> 1.организовать VPN туннель между шлюзом и PIX
> 2. с компа Admin реализовать управление шлюзом по SSH, а также отправку
> логов на комп admin.
> Построить туннель удалось. Ping c admin на ПК из сети 10.0.2.0 проходит.Мб. left nexthop right nexthop (gw gateway для пира)?
Хотя приведенной схеме противоречит.
>[оверквотинг удален]
> right=10.0.10.2
> rightsubnet=10.0.2.0
> rightid=10.0.10.2
> rightsourceip=10.0.2.1
> pfs=yes
> На циско правила дя трафика
> access-list VPN permit any 10.0.2.0 255.255.255.0
> access-list VPN permit host 10.0.10.1 host 10.0.10.2
> Не совсем понимаю что за параметры rightsourceip и leftsourceip, как их пр
> именять касательно данной схемы?