Доброго времени суток.
Уже несколько дней бьюсь над следующей задачей. Есть некая схема:ПК Admin(10.0.1.0/24) ---- Cisco PIX (10.0.10.1)-----(10.0.10.2) Шлюз -------(10.0.2.0/24) ПК
Имеется PIX и маршрутизатор с Linux'ом
На устройстве используется opensWAN (Netkey) для реализации IPsec
Требуется:
1.организовать VPN туннель между шлюзом и PIX
2. с компа Admin реализовать управление шлюзом по SSH, а также отправку логов на комп admin.
Построить туннель удалось. Ping c admin на ПК из сети 10.0.2.0 проходит.
Не получается достучаться до 10.0.10.2 ни с админа ни с пикса.
Правила на пиксе проверил, ping уходит в туннель.
в фрагмент ipsec.conf:
authby='secret'
auto='start'
left=10.0.10.1
leftsubnet=10.0.1.0/24
leftid=10.0.10.1
right=10.0.10.2
rightsubnet=10.0.2.0
rightid=10.0.10.2
rightsourceip=10.0.2.1
pfs=yes
На циско правила дя трафика
access-list VPN permit any 10.0.2.0 255.255.255.0
access-list VPN permit host 10.0.10.1 host 10.0.10.2
Не совсем понимаю что за параметры rightsourceip и leftsourceip, как их пр именять касательно данной схемы?