但服务器也有启用Racoon的S2S VPN。 当我SSH到我的服务器,然后“telnet 80”到浣熊连接服务器,它的作品完美。
但是当我从笔记本电脑(通过Openvpn)连接到Racoon S2S VPN子网中的一个IP时,它会失败。
任何想法如何设置Racoon与Openvpn一起?
您必须configurationopenvpn以将IPSEC路由推送到openvpn客户端。 在你的“server.conf”文件中为你想要访问的每个networking添加这样的行:
push "route wxyz 255.255.255.0" 免责声明:wxyz和networking掩码必须适应您的configuration。
另外请注意,这种方式从您的笔记本电脑的数据包将转到IPSEC子网上的服务器。 现在你需要把数据包放回你的笔记本电脑。 最简单的方法就是在你的racoon服务器上做一个NAT。
编辑:如何做NAT您build议的伪装规则可能会起作用,但我会build议更精确的事情,如:
iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>
我怀疑S2S vpn另一端的站点没有OpenVPN子网的路由信息。