服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenSwan – IPSec VPN – build立隧道,但无法在那里看到特定的服务器
Intereting Posts
印刷奇怪 – 德语,施乐7125 如何更改两个不同的存储库之间的svn工作副本? 为什么DHCP有固定的客户端和服务器端口号 可以跟踪Google CSE吗? 奇怪的Apache 403问题 远程站点上没有DNS的域控制器无法进行身份validation 将DRAC重置为出厂默认设置 在连接到SQL Server 2012的login后阶段超时 我的硬盘坏了吗? 有没有一个程序,可以自动在Web服务器上find.PHP文件,并testing它们的SQL注入? 批量重命名删除文件名中的第二个字母 用Plesk设置SVN fedora liveUSB失败,掉到debuggingshell IBMi bash升级 从可能被列入黑名单的云IP中可靠地发送less量邮件

OpenSwan – IPSec VPN – build立隧道,但无法在那里看到特定的服务器

我必须将我的服务器连接到一个VPN通道,认为Internet可以查看IP 192.168.20.100的本地服务器

这里是从服务器的IPSec和IKE设置(不是我的,我不拥有VPN服务器)

设置

这里是隧道数据:

  • 公用IP:213.0.XXX.YYY
  • 本地服务器我想看到:192.168.20.100
  • networking:192.168.20.0/24
  • 预共享密钥:XXXXXXXXXX

我已经在我的CentOS 7服务器上安装了openswan(这里是客户端)

这里是我的客户端的IPSecconfiguration 

# /etc/ipsec.conf version 2.0 # conforms to second version of ipsec.conf specification config setup nat_traversal=yes virtual_private=%v4:192.168.20.0/24 protostack=netkey interfaces=ens160 oe=off klipsdebug=all plutodebug="all" conn l2tp-psk authby=secret pfs=no auto=add rekey=yes ikev2=insist ike=aes256-sha2_256 #esp=aes256-sha2_256 phase2alg=aes256-sha2_256 compress=no type=tunnel left=149.56.XXX.YYY leftnexthop=%defaultroute leftprotoport=17/1701 right=213.0.XXX.YYY rightsourceip=192.168.20.100 rightsubnet=192.168.20.0/24 rightnexthop=%defaultroute rightprotoport=17/1701

我的ipsec.secret: 

 # /etc/ipsec.secrets %any 213.0.XXX.YYY : PSK "XXXXXXXXXXXXXXXXX"

当我执行“ipsec auto -up l2tp-psk”时,隧道build立正确: 

 002 "l2tp-psk": terminating SAs using this connection 002 "l2tp-psk" #506: deleting state #506 (STATE_PARENT_I3) 005 "l2tp-psk" #506: ESP traffic information: in=0B out=0B 002 "l2tp-psk" #505: deleting state #505 (STATE_PARENT_I3) 002 "l2tp-psk": deleting connection 002 added connection description "l2tp-psk" 002 "l2tp-psk" #507: initiating v2 parent SA 133 "l2tp-psk" #507: STATE_PARENT_I1: initiate 133 "l2tp-psk" #507: STATE_PARENT_I1: sent v2I1, expected v2R1 133 "l2tp-psk" #507: STATE_PARENT_I1: sent v2I1, expected v2R1 134 "l2tp-psk" #508: STATE_PARENT_I2: sent v2I2, expected v2R2 {auth=IKEv2 cipher=aes_256 integ=sha256_128 prf=OAKLEY_SHA2_256 group=MODP1536} 002 "l2tp-psk" #508: IKEv2 mode peer ID is ID_IPV4_ADDR: '213.0.XXX.YYY' 002 "l2tp-psk" #508: negotiated tunnel [149.56.XXX.YYY,149.56.XXX.YYY:1701-1701 17] -> [192.168.20.0,192.168.20.255:1701-1701 17] 004 "l2tp-psk" #508: STATE_PARENT_I3: PARENT SA established tunnel mode {ESP=>0x6856ad5c <0x15452663 xfrm=AES_256-HMAC_SHA2_256 NATOA=none NATD=none DPD=passive}

但是,当我ping 192.168.20.100没有响应(ping在该服务器上是允许的)。

我不拥有192.168.20.100上的VPN服务器networking或本地服务器,但我可以向业主提出问题。

我应该尝试什么? 我可以看到在192.168.20.100:1521上运行的Oracle服务

提前致谢。

你应该检查路由表。 做一个ip route list ,看看那里显示的是什么路由。 确保存在从计算机到rightsubnet的路由,并通过ipsec隧道