Архив форумов ЦИТФорума

[tatlink]

два офиса asplinux10
1 внешний ip х.х.х.х
внутр 192.168.0.221
сеть 192.168.0.0/24

2 внешний ip у.у.у.у
внутр 192.168.1.100
сеть 192.168.1.0/24
за неимением по одному доп ip на каждой из сторон vpn поднимаю прямо на шлюзах
----------------------------
1
файл /etc/sysconfig/network-scripts/ifcfg-ipsec0
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=192.168.0.221 # внутр ip шлюза отправителя
DSTGW=192.168.1.100 # внутр ip шлюза получаталя
SRCNET=192.168.0.0/24 # сеть отправителя
DSTNET=192.168.1.0/24 # сеть получателя
DST=у.у.у.у # внешний ip получателя

файл с предварительным общим ключем
keys-ipsec0
IKE_PSK=111111

2
файл /etc/sysconfig/network-scripts/ifcfg-ipsec1
TYPE=IPSEC
ONBOOT=yes
IKE_METHOD=PSK
SRCGW=192.168.1.100 # внутр ip шлюза отправителя
DSTGW=192.168.0.221 # внутр ip шлюза получаталя
SRCNET=192.168.1.0/24 # сеть отправителя
DSTNET=192.168.0.0/24 # сеть получателя
DST=х.х.х.х # внешний ip получателя

файл с предварительным общим ключем
keys-ipsec1
IKE_PSK=111111

редактирую файл /etc/sysctl.conf
задаем net.ipv4.ip_forward равным 1
далее
sysctl -p /etc/sysctl.conf


ну все готово вроде.....
запускаем
/sbin/ifup ipsec0
выдает... RTNETLINK answers: network is unreachable

пробую запустить на другой стороне..
/sbin/ifup ipsec1
тоже выдает... RTNETLINK answers: network is unreachable

....
_________________
Хочешь знать правду? Читай таблицу умножения.

[and3008]

Поставь на обоих концах OpenVPN и перестань страдать ерундой.

IPSec медленно помирает, ибо дюже сложен и неуклюж.

Если все же хочешь продолжить "удовольствие", то копай в сторону Security assotiation. У тебя они ваще не настроены. Без них работать не будет.