centos – openswan多子网路由问题

前端之家收集整理的这篇文章主要介绍了centos – openswan多子网路由问题前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试在CentOS 6.5(最终版)上设置一个OpenSwan(2.6.32)来连接亚马逊云上的远程VPC网关.我把隧道搞定了.但是,仅路由来自/到leftsubnets中定义的最后一个ip范围的流量.第一个工作短暂一秒(可能在第二个隧道启动之前),然后没有更多路由.以下是我的配置.
  1. conn aws-vpc
  2. leftsubnets={10.43.4.0/24 10.43.6.0/24}
  3. rightsubnet=10.43.7.0/24
  4. auto=start
  5. left=206.191.2.xxx
  6. right=72.21.209.xxx
  7. rightid=72.21.209.xxx
  8. leftid=206.191.2.xxx
  9. leftsourceip=10.43.6.128
  10. authby=secret
  11. ike=aes128-sha1;modp1024
  12. phase2=esp
  13. phase2alg=aes128-sha1;modp1024
  14. aggrmode=no
  15. ikelifetime=8h
  16. salifetime=1h
  17. dpddelay=10
  18. dpdtimeout=40
  19. dpdaction=restart
  20. type=tunnel
  21. forceencaps=yes

启动IPsec服务后:

  1. # service ipsec status
  2. IPsec running - pluto pid: 8601
  3. pluto pid 8601
  4. 2 tunnels up
  5. some eroutes exist
  6.  
  7. # ip xfrm policy
  8. src 10.43.6.0/24 dst 10.43.7.0/24
  9. dir out priority 2344 ptype main
  10. tmpl src 206.191.2.xxx dst 72.21.209.xxx
  11. proto esp reqid 16389 mode tunnel
  12. src 10.43.7.0/24 dst 10.43.6.0/24
  13. dir fwd priority 2344 ptype main
  14. tmpl src 72.21.209.xxx dst 206.191.2.xxx
  15. proto esp reqid 16389 mode tunnel
  16. src 10.43.7.0/24 dst 10.43.6.0/24
  17. dir in priority 2344 ptype main
  18. tmpl src 72.21.209.xxx dst 206.191.2.xxx
  19. proto esp reqid 16389 mode tunnel
  20. src 10.43.4.0/24 dst 10.43.7.0/24
  21. dir out priority 2344 ptype main
  22. tmpl src 206.191.2.xxx dst 72.21.209.xxx
  23. proto esp reqid 16385 mode tunnel
  24. src 10.43.7.0/24 dst 10.43.4.0/24
  25. dir fwd priority 2344 ptype main
  26. tmpl src 72.21.209.xxx dst 206.191.2.xxx
  27. proto esp reqid 16385 mode tunnel
  28. src 10.43.7.0/24 dst 10.43.4.0/24
  29. dir in priority 2344 ptype main
  30. tmpl src 72.21.209.xxx dst 206.191.2.xxx
  31. proto esp reqid 16385 mode tunnel

我不认为防火墙在这里扮演任何角色,因为我完全将其关闭以测试连接.路线也按预期工作.如果我在左侧定义单个网络,单独在一个单独的测试连接上,我可以到达任一子网.只有当我定义leftsubets时,最后的最后一个范围才会被路由到最后.无论哪个先到,在停止路由之前都要工作一小段时间.

我在网上找不到任何人有类似的问题…有人可以赐教吗?

干杯,

使用leftsubnets时,必须使用权限子网,而不是权限子网.如 http://linux.die.net/man/5/ipsec.conf所述:

If both a leftsubnets= and rightsubnets= is defined,all combinations of subnet tunnels will be instantiated.

猜你在找的CentOS相关文章