1.我想搭建一套ipsec VPN,参照现在网上的资料搭建的ipsec/l2tp方式可以正常访问,建立连接。而且ipsec服务器与连接他的电脑不再同一网段内,ipsec.conf配置:
1 config setup 2 protostack=netkey 3 nat_traversal=yes 4 virtual_private=%v4:192.168.0.0/16,%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.254.253.0/24 5 interfaces="%defaultroute" 6 oe=off 7 8 conn l2tp-psk 9 authby=secret 10 pfs=no 11 auto=add 12 rekey=no 13 type=transport 14 left=192.168.2.157 //这是ipsec的出口地址 15 leftprotoport=17/1701 16 right=%any 17 rightprotoport=17/%any 18 rightsubnet=vhost:%priv,%no
2.在建立两端ipsec建立连接时出现了问题,大概拓扑:
现在想让ipsec1 与 ipsec2连接ipsec通道,两台电脑环境相同,centos 6.3 + openswan 2.6.47
3.配置文件如下:
conn ipsec- authby=rsasign pfs=no auto=start rekey=no type=transport left=192.168.3.240 leftsubnet=192.168.3.0/24 leftprotoport=17/1701 right=192.168.2.114 rightsubnet=192.168.2.0/24 leftrsasigkey=…… rightrsasigkey=……
这一配置后,查看service ipsec status 中显示No tunnels up,查看/var/log/secure文件,出现了:
packet from 192.168.3.1:500: initial Main Mode message received on 192.168.3.240:0 but no connection has been authorized with policy=RSASIG
请问是哪里的配置出问题了,或者是我的网络拓扑出问题了吗?