मैं अपने स्थानीय नेटवर्क से दूरस्थ साइट पर IPsec VPN कनेक्ट करने के लिए Openswan (संस्करण 2.6.37) का उपयोग करने का प्रयास कर रहा हूं। सब कुछ ठीक काम करता है जब मैं बस रिमोट साइट पर एक सिंगल सबनेट से कनेक्ट करना चाहता हूं। हालाँकि, दूरस्थ साइट में एक अतिरिक्त सबनेट भी है जिसे मैं एक्सेस करना चाहता हूं।
यह मेरा विन्यास है:
conn myConn
type=tunnel
left=192.168.139.14
leftsubnet=192.168.139.0/24
leftxauthclient=yes
right=X.X.X.X
rightsubnet=172.16.1.0/24
keyexchange=ike
auth=esp
authby=secret
phase2alg=3des-sha1
pfs=yes
जब मैं बदलने के rightsubnet
साथ rightsubnets
है, तो जैसे:
rightsubnets={172.16.1.0/24 192.168.3.0/24}
... फिर कनेक्शन सफलतापूर्वक बनाया गया है लेकिन सूची में केवल अंतिम सबनेट उपलब्ध है। 172.16.1.0
सबनेट पर कुछ भी करने का कोई भी प्रयास विफल हो जाता है। अगर मैं सबनेट के ऑर्डर को चारों ओर स्वैप करता हूं तो मैं पिंग कर सकता हूं 172.16.1.X
लेकिन अन्य सबनेट पर कुछ भी नहीं कर सकता। यह ऐसा है जैसे कि ओपन्सवान केवल कनेक्शन बनाने के लिए सूची में अंतिम सबनेट का उपयोग कर रहा है।
क्या मुझसे यहां कुछ गलत हो रहा है?
थोड़ी सी अतिरिक्त जानकारी जिसे मैंने उल्लेख करने के लिए उपेक्षित किया (हालांकि मुझे यकीन नहीं है कि यह प्रासंगिक है): मेरा ओपेंसवान क्लाइंट एनएटी का उपयोग करते हुए एक राउटर के पीछे है और nat_traversal=yes
मेरी ipsec.conf
फाइल में है।
connection myConn2
) के लिए ऊपर दिए गए मेरे कॉन्फ़िगरेशन को डुप्लिकेट करने की कोशिश की , इसके अलावा सब कुछ समान है rightsubnet
। जब मैं उपयोग करता ipsec auto --up myConn
हूं तो मैं 172.168.1.X पिंग कर सकता हूं। जब मैं दूसरा कनेक्शन लाने की कोशिश करता हूं ( ipsec auto --up myConn2
), मैं 192.168.3.X पिंग कर सकता हूं लेकिन पहला कनेक्शन पूरी तरह से मर जाता है।