Автор Тема: CentOs 7 ipsec: Strongswan и Cisco: маршрутизация  (Прочитано 408 раз)

rGoblin

  • Newbie
  • *
  • Сообщений: 43
    • Просмотр профиля
CentOs 7 ipsec: Strongswan и Cisco: маршрутизация
« : Апрель 13, 2018, 11:05:18 am »
Стоит задача: нужно сделать ipsec-тоннель между сервером, на котором установлен CentOs версии 7 и роутером производства Cisco. Сама связь есть, но почему-то не идёт маршрутизация: не вижу ни интерфейса никакого, ни маршрутов в таблице. Кто сталкивался? ipsec настраивается в туннельном режиме

Вот кусок файла ipsec.conf, касающийся полей left и right - подозреваю, что проблема где-то там

   
    left=мой_внешний_ip
    leftsubnet=моя_подсеть
    leftauth=psk
#строку ниже пытался раскомментировать - не помогает
#    leftsourceip=мой_внутренний_ip

    right=внешний_ip_циски
    rightsubnet=подсеть_за_циской
    rightauth=psk
    righthostaccess=yes
    rightsourceip=подсеть_за_циской, ещё_один_ip_переданный_с_той_стороны_как_список_доступных_хостов

Что не так и куда копать?

rGoblin

  • Newbie
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: CentOs 7 ipsec: Strongswan и Cisco: маршрутизация
« Ответ #1 : Апрель 13, 2018, 01:48:58 pm »
Вопрос решился. На случай, если ещё у кого возникнет, рассказываю. В ipsec.conf добавил строчку, включающую маршрутизацию firgtfirewal=yesПо умолчанию она отключена. Тему можно закрывать