înregistrare Logare
Puncte:0
Laki avatar Server

VPN Roadwarrior Subnet nu a putut conecta Server + Site2Site

drapel co
Laki

În prezent, sunt implicat în construirea unei rețele VPN (site2site + roadwarrior) pentru a oferi unui client acces la dispozitivele ioT (dispozitive IP, conectate la un router OpenWRT mic fiecare).

Server1 <-> Server2
|
|-- Gateway 1
|-- Gateway 2
|-- Gateway X

Rețeaua Roadwarrior este stabilită de un server openVPN. Rețeaua Site2Site este stabilită de strongSwan (IPsec).

Problemă:

1:

De la Server1/2 ar putea ajunge reciproc la subrețele. Server1 ar putea ajunge la RoadwarriorGateways și subrețelele lor (testate de Ping).

De pe Server2 nu este posibil să faceți ping la orice gateway Roadwarrior, chiar și subrețele.

Cum se conectează Server2 la Roadwarriors? Subiect de rutare?

2:

Pe de altă parte, comunicația (ping) de la Roadwarror-Gateway la Server1 și Server2 funcționează bine. Dar nu de la Roadwarriors Network / Subnet.

Fișiere de configurare

Server.conf:

portul 1194

proto udp

dev tun

ca ca.crt
cert server.crt

dh dh.pem

server 10.8.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

apăsați „route 172.19.20.0 255.255.255.0”

client-config-dir ccd
ruta 10.110.0.0 255.255.255.248
ruta 10.110.0.8 255.255.255.248
ruta 10.110.0.16 255.255.255.252
ruta 10.110.0.20 255.255.255.252
ruta 10.110.0.24 255.255.255.252

menține în viață 10 120

cifrul AES-256-CBC
autentificare SHA256

utilizator nimeni
grup fără grup

cheie-persiste
persist-tun

stare openvpn-status.log
log-append openvpn.log
verbul 4

./ccd/client3 Fișier:

iroute 10.110.0.16 255.255.255.252

Client-Site:

openVPN_client.ovpn:

client
dev tun
proto udp
telecomandă XXX.XXX.XXX.XXX 1194
rezoluție-reîncercare infinit
nobind
utilizator nimeni
grup fără grup
cheie-persiste
persist-tun
server remote-cert-tls
cifrul AES-256-CBC
auth SHA256
verbul 3
direcția cheii 1
<ca>
....

/etc/systemctl.d/99-sysctl.conf

Intrare: net.ipv4.ip_forward = 1

Concluzie

Nu cred că aceasta este o problemă puternică Swan/IPsec, așa că nu împărtășesc aceste configurații. Cred că este o problemă cu rutarea în clientgateway-uri și ceva cu rutarea generală la server2. Care este opinia ta? Cum as putea rezolva aceasta problema...?

Vreau să rezolv această problemă și vreau să învăț ceva, aveți literatură sau cursuri online (e) pe care ar trebui să le citesc/ să le vizitez?

23
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.