我正在尝试遵循“http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net“
我在本地路由器机器上在我的 ifcfg-ipsec0 中得出了以下结论:
ONBOOT=yes
IKE_METHOD=PSK
DSTGW=10.5.27.1
SRCGW=10.6.159.1
DSTNET=10.5.27.0/25
SRCNET=10.6.159.0/24
DST=205.X.X.X
TYPE=IPSEC
我已经拥有 /etc/sysconfig/network-scripts/keys-ipsec0 文件。
如果有 /etc/sysconfig/network-scripts/ifcfg-ipsec1,则在云端的远程计算机上:
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=10.5.27.1
DSTGW=10.6.159.1
SRCNET=10.5.27.124/25
DSTNET=10.6.159.0/24
DST=38.x.x.x
与其各自的 /etc/sysconfig/network-scripts/key-ipsec1 文件。
两种情况下的 DST 都是经过 NAT 的外部 IP。这有问题吗?
我也对端口转发做了更改。
当我尝试启动接口时,它输出“RTNETLINK 答案:无效参数”。我现在很困惑,不知道还能做什么?
我可以在何处查找哪些参数是错误的?
我非常感激能得到的任何帮助。
谢谢并问候,Atul。
答案1
我发现了这个:bugzilla.redhat.com/show_bug.cgi?id=192401 - 问题出在我的 SRCGW 上。它应该是“IPSec 网关”的 IP,即本地机器,ifup-ipsec 将其用作源 IP。除非其他人有其他意见,否则我将在几天内回答这个问题。