Форум CentOS

Главный раздел => Технические вопросы CentOS => Тема начата: rGoblin от Апрель 13, 2018, 11:05:18 am

Название: CentOs 7 ipsec: Strongswan и Cisco: маршрутизация
Отправлено: rGoblin от Апрель 13, 2018, 11:05:18 am
Стоит задача: нужно сделать ipsec-тоннель между сервером, на котором установлен CentOs версии 7 и роутером производства Cisco. Сама связь есть, но почему-то не идёт маршрутизация: не вижу ни интерфейса никакого, ни маршрутов в таблице. Кто сталкивался? ipsec настраивается в туннельном режиме

Вот кусок файла ipsec.conf, касающийся полей left и right - подозреваю, что проблема где-то там

   
    left=мой_внешний_ip
    leftsubnet=моя_подсеть
    leftauth=psk
#строку ниже пытался раскомментировать - не помогает
#    leftsourceip=мой_внутренний_ip

    right=внешний_ip_циски
    rightsubnet=подсеть_за_циской
    rightauth=psk
    righthostaccess=yes
    rightsourceip=подсеть_за_циской, ещё_один_ip_переданный_с_той_стороны_как_список_доступных_хостов

Что не так и куда копать?
Название: Re: CentOs 7 ipsec: Strongswan и Cisco: маршрутизация
Отправлено: rGoblin от Апрель 13, 2018, 01:48:58 pm
Вопрос решился. На случай, если ещё у кого возникнет, рассказываю. В ipsec.conf добавил строчку, включающую маршрутизацию firgtfirewal=yesПо умолчанию она отключена. Тему можно закрывать