我们有一个configurationStrongswan到Cisco路由器的问题。
连接已经完成,但是我没有得到正确的路由。 在远程端的路由器后面有多个networking(由供应商操作),我们需要抓取来自我们的IP来匹配他们指定的范围(所以它回到我们的路线)。
ipsec status shows the connection: 000 "vpn": 10.10.0.42/32===12.34.56.78[12.34.56.78]:47/0---12.34.56.80...78.56.34.12[78.56.34.12]:47/0===10.10.254.1/32; erouted; eroute owner: #31 000 "vpn": newest ISAKMP SA: #29; newest IPsec SA: #31; 000 000 #31: "vpn" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 2886s; newest IPSEC; eroute owner 000 #31: "vpn" [email protected] (0 bytes) [email protected] (1872 bytes, 1s ago); tunnel 000 #29: "vpn" STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 81890s; newest ISAKMP 000 ip route show table 220 10.10.254.1 via 12.34.56.80 dev eth1 src 10.10.0.42 我们需要分段10.20.1.0,10.20.5.0和10.20.6.0,看起来来自10.10.2.2-254
我们的内部范围是10.1.0.0/32(iptables snat?)
错字 – 他们希望我们看起来是从10.10.2.2到10.10.2.254,上面写错了。
这里是ipsec.conf,我尝试了在多个子网上的多个段,但是他们从来没有在表220中结束。我不确定我是否理解这条路由如何与正常路由交互。
config setup plutodebug=control # plutodebug=all plutostart=yes charondebug=none charonstart=no conn cme-vpn ikelifetime=86400s keylife=3600s rekeymargin=3m keyingtries=1 keyexchange=ikev1 authby=secret ike=3des-md5-modp1024 esp=3des-md5 right=78.56.34.12 rightsubnet=10.10.254.1/32 rightprotoport=47/0 left=%defaultroute leftsourceip=10.10.0.42 leftprotoport=47/0 leftfirewall=yes auto=add pfs=no