我有一个使用亚马逊ec2 openswanbuild立一个远程对等/公共IP的VPN隧道。 隧道已经到了,但是我们这边还是远处没有看到交通? 我有没有失踪? 请看我的configuration。
我的/etc/ipsec.conf
config setup dumpdir=/var/run/pluto/ protostack=netkey nat_traversal= yes plutodebug=all plutostderrlog=/var/log/pluto.log oe=off include /etc/ipsec.d/*.conf 我的/etc/ipsec.d/con-name.conf
conn con-name type=tunnel compress=no auto=start # Define IKE policy authby=secret ike=aes256-sha1 ikelifetime=86400s # Define IPSec policy auth=esp esp=aes256-sha1 pfs=no keyexchange=ike rekey=yes forceencaps=yes keylife=28800s left=%defaultroute leftid=<my vpn public ip> leftsubnet=<my internal vpn ip>/32 # 10.xxx leftsourceip=<my vpn public ip> right=<remote vpn public ip> rightid=%defaultroute rightsubnet=<remote internal ip>/32 # 192.xxx rightsourceip=<remote vpn public ip>
我的VPN服务器是10.xxx白色远程IP是192.xxx
Here are the things I disabled. 1. Disable firewall on the OS layer on my vpn server. 2. Put route tables on the amazon vpc. 3. Disable Source/Destination on amazon ec2
我一直在使用telnet与远程ip进行通信,但连接超时。 从我的VPN服务器Ping远程端ping 192.xxx远程服务器是CISCO IOS路由器。
你能帮忙吗? 现在在一周内解决这个问题。