我使用 amazon ec2 openswan 建立了到远程对等点/公共 IP 的 VPN 隧道。隧道已启动,但我们这边或远程这边均未看到任何流量?我是不是漏掉了什么?请查看我的配置。
我的/etc/ipsec.conf
config setup
dumpdir=/var/run/pluto/
protostack=netkey
nat_traversal= yes
plutodebug=all
plutostderrlog=/var/log/pluto.log
oe=off
include /etc/ipsec.d/*.conf
我的/etc/ipsec.d/con-名称.conf
conn con-name
type=tunnel
compress=no
auto=start
# Define IKE policy
authby=secret
ike=aes256-sha1
ikelifetime=86400s
# Define IPSec policy
auth=esp
esp=aes256-sha1
pfs=no
keyexchange=ike
rekey=yes
forceencaps=yes
keylife=28800s
left=%defaultroute
leftid=<my vpn public ip>
leftsubnet=<my internal vpn ip>/32 # 10.x.x.x
leftsourceip=<my vpn public ip>
right=<remote vpn public ip>
rightid=%defaultroute
rightsubnet=<remote internal ip>/32 # 192.x.x.x
rightsourceip=<remote vpn public ip>
我的 VPN 服务器位于 10.xxx 白色远程 IP 为 192.xxx
Here are the things I disabled.
1. Disable firewall on the OS layer on my vpn server.
2. Put route tables on the amazon vpc.
3. Disable Source/Destination on amazon ec2
我一直使用 telnet 与远程 ip 通信,但连接超时。从我的 vpn 服务器 ping 远程端 ping 192.xxx 远程服务器是 CISCO IOS 路由器。
你能帮我解决这个问题吗?一周内就能解决问题。