我正在尝试关注“ http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net ”
我已经拿出了以下在本地路由器机器上:在我的ifcfg-ipsec0:
ONBOOT=yes IKE_METHOD=PSK DSTGW=10.5.27.1 SRCGW=10.6.159.1 DSTNET=10.5.27.0/25 SRCNET=10.6.159.0/24 DST=205.XXX TYPE=IPSEC 我有/ etc / sysconfig / network-scripts / keys-ipsec0文件。
在云中的远程机器上,如果有/ etc / sysconfig / network-scripts / ifcfg-ipsec1:
TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=10.5.27.1 DSTGW=10.6.159.1 SRCNET=10.5.27.124/25 DSTNET=10.6.159.0/24 DST=38.xxx
与其各自的/ etc / sysconfig / network-scripts / key-ipsec1文件。
这两种情况下的DST都是NAT外部IP。 那是问题吗?
我也对端口转发进行了更改。
当我尝试把接口,它给我输出“RTNETLINK答案:无效的参数”。 我现在很困惑,不知道该怎么办?
任何地方我可以digup什么参数是错的?
我真的很感激任何帮助,我可以得到。
感谢和问候,Atul。
我发现这个:bugzilla.redhat.com/show_bug.cgi?id=192401 – 问题出在我的SRCGW上。 它应该是“IPSec网关”的IP,意思是本地机器,它被ifup-ipsec用作源IP。 除非有其他人有任何其他的投入,否则我会在几天内回答这个问题。