我正在尝试在我的虚拟服务器和客户服务器之间建立 IPsec 隧道。IPsec 隧道在第 2 阶段成功建立,但没有 IP 添加到我的系统。
这是 ipsec.conf 文件:
conn hidden auto=add keyexchange=ike authby=psk type=tunnel left=WAN IP of our server leftsubnet=10.13.255.0/0 right=WAN IP of the host server rightsubnet=0.0.0.0/0 ike=aes256-sha256-ecp521 ikelifetime=28800s dpdaction=restart esp=aes256-sha256-ecp521 lifetime=3600s
我的客户端 PC 应该有 10.13.255.8,网关应该是 10.13.255.1。但是我在系统日志中看到这两行
11 月 16 日 14:58:41 esl-server-1 charon:15[KNL] 在流量选择器 10.13.255.0/24 中获取本地地址 11 月 16 日 14:58:41 esl-server-1 charon:15[KNL] 在流量选择器 10.13.255.0/24 中未找到本地地址
我正在使用 Strongswan 并在 Ubuntu 上运行。
非常感谢您的意见。如有必要,我很乐意提供其他相关日志文件。
谢谢。
答案1
leftsubnet=10.13.255.0/0可能不是您想要的结果,因为结果为0.0.0.0/0。因此,对等方可以将其缩小到任何范围,但10.13.255.0/24如果您想要在同一子网中访问对等方的 IP 地址(或者对等方想要访问该子网中的其他客户端),那么缩小的子网也不是理想的选择。
更好的办法可能是只配置特定的流量选择器,即leftsubnet=10.13.255.8/32。
但请注意,由于此地址不是通过配置负载协商为虚拟 IP,因此您必须手动将其添加到本地接口(例如lo)。然后应该会找到它,并配置将其设置为首选源地址的路由。