Openswan problemas al añadir una subred de mi lado ( leftsubnets)

BocaDePez 19 septiembre 2014 18:12

⋮

Hola soy David, necesito ayuda con algo, he configurado una vpn con openswan y toda va bien ahora quiero añadir otra subred de mi lado x.x.x.207 y no tengo conexion con la subred del otro extremo, todas las ip son públicas y cuando añado la x.x.x.207 no puedo hacer ping, por eso pienso que si se ha añadido al tunel y no se si mi servidor vpn está enrutando bien ya que tengo dos intefaces, por favor necesito algún concejo.

conn david

authby=secret

auto=start

left=x.x.x.206

leftsubnets={x.x.x.208/32, x.x.x.207/32}

leftnexthop=x.x.x.1

right=y.y.y.6

rightsubnets={y.y.y.75/32, y.y.y.69/32, y.y.y.72/32, y.y.y.124/32}

ike=3des-sha1-modp1024

phase2=esp

phase2alg=3des-sha1

aggrmode=no

pfs=no

ikelifetime=30m

salifetime=28800s

rekeymargin=5m

BocaDePez 20 septiembre 2014 01:52

⋮

Pedir un concejo parece pedir mucho. Si en vez de una division geográfica pidieras un consejo, seria mas facil ayudarte.

Si nos dijeras lo que hay al otro lado tambien seria mas facil.

✖

BocaDePez 20 septiembre 2014 09:08

⋮

¿Y qué tiene que ver una seria en todo esto? ¿Por qué está seria? Tampoco es para tomárselo así. O quizá lo que querías escribir es "sería".

Qué fácil es hacer chanza de los errores y los usos lingüísticos de los demás; casi tanto como aprovechar para meter la pata hasta el fondo.

BocaDePez 20 septiembre 2014 02:44

⋮

Según este man, no hay comas en los valores de subnets: linux.die.net/man/5/ipsec.conf

vukits 20 septiembre 2014 10:19

⋮

¿qué versión de openswan usas?

de todas formas, esta persona aqui, ha usado un bloque para cada subred

✖

BocaDePez 20 septiembre 2014 12:45

⋮

Lo que yo no llego a ver en esa configuración (y ojo, es solo una impresión mía, que no conozco el producto) es que esas subredes son en realidad hosts sueltos.

Como desconocemos los valores de X y de Y que no ha puesto por seguridad, solo podemos suponer que son correctos, pues ha dicho que con una sola IP funcionaba todo.

Lo único que vi anoche es que sobraban las comas en la sintaxis, pero claro eso se aplica a ambas redes, la de la izquierda (origen) y la de la derecha (destino)

BocaDePez 20 septiembre 2014 16:46

⋮

¿Cuántas IPs públicas tienes? Seguro que no hay NAT, entonces. Ahí aparecen la 206, 207 y 208. ¿Todos esos equipos son diferentes, o son subinterfaces de uno mismo? Te lo digo por cuestión de las rutas, al activar IPsec pues se crean las rutas automáticamente en el equipo que gestiona la VPN, pero si las otras IPs realmente son otras máquinas, deberás crear una ruta a través de la VPN (y por lo tanto hacer que ese equipo enrute) para llegar al otro extremo...