আমি একটি অ্যামাজন ইসি 2 ইনস্ট্যান্সে লিনাক্স ইনস্ট্যান্স এবং এর সিসকো কনসেন্ট্রেটারের মাধ্যমে একটি রিমোট নেটওয়ার্কের মধ্যে স্ট্রংসওয়ান ব্যবহার করে একটি ভিপিএন স্থাপন করছি। আমার প্যাকেটগুলি লিনাক্স উদাহরণ থেকে দূরবর্তী সাবনেটের একটি মেশিনে রুট করতে হবে।
সংযোগটি ঠিকঠাকভাবে প্রতিষ্ঠিত হয়েছে, তবে কোনও প্যাকেট রুটে দেওয়া হয়নি।
আমি মনে করি আমার কিছু নির্দিষ্ট রাউটিং বিধিগুলি স্থাপন করা দরকার, আমি কীভাবে এটি করা উচিত?
সফটওয়্যার
- লিনাক্স কার্নেল 3.5.0-41,
- উবুন্টু 12.10,
- শক্তিশালী সোয়ান 5.1.1 (উত্স থেকে নির্মিত),
- iptables - কোন বিধি নেই।
অন্তর্জাল
স্থানীয়
- অ্যামাজন ইলাস্টিক আইপি: 56.xxx
- জনসমক্ষে ল্যান আইপি: 172.xxx
- স্থানীয় ভার্চুয়াল সাবনেট: 10.254.0.0/16
- স্থানীয় ভার্চুয়াল আইপি: 10.254.5.174
দূরবর্তী
- সিসকো কনসেন্ট্রেটের সর্বজনীন আইপি: 62.xxx
- রিমোট সাবনেট: 10.192.0.0/12
কনফিগারেশন
ipsec.conf
config setup
conn %default
keyexchange = ikev1
type = tunnel
ikelifetime = 86400
keylife = 28800
keyingtries = %forever
esp = 3des-sha
ike = 3des-md5-modp1024
forceencaps = yes
leftauth = psk
rightauth = psk
conn myconnection
left = 172.x.x.x
leftsubnet = 10.254.0.0/16
leftsourceip = 10.254.5.174
leftfirewall = yes
right = 62.x.x.x
rightsubnet = 10.192.0.0/12
auto = route
include /var/lib/strongswan/ipsec.conf.inc
strongswan.conf
charon {
cisco_unity = yes
install_routes = yes
install_virtual_ip = yes
threads = 16
plugins {
sql {
loglevel = -1
}
}
filelog {
/var/log/charon.log {
time_format = %b %e %T
default = 3
flush_line = yes
}
}
}
pluto {
}
libstrongswan {
}
আইপিস্যাক স্থিতি
# ipsec statusall
Status of IKE charon daemon (strongSwan 5.1.1, Linux 3.5.0-41-generic, x86_64):
uptime: 4 days, since Jan 22 14:24:08 2014
malloc: sbrk 270336, mmap 0, used 222672, free 47664
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 3445
loaded plugins: charon aes des rc2 sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-default stroke updown xauth-generic
Listening IP addresses:
172.x.x.x
54.x.x.x
Connections:
smsbrick: 172.x.x.x...62.x.x.x IKEv1
smsbrick: local: [172.x.x.x] uses pre-shared key authentication
smsbrick: remote: [62.x.x.x] uses pre-shared key authentication
smsbrick: child: 10.254.0.0/16 === 10.192.0.0/12 TUNNEL
Routed Connections:
smsbrick{1}: ROUTED, TUNNEL
smsbrick{1}: 10.254.0.0/16 === 10.192.0.0/12
Security Associations (1 up, 0 connecting):
smsbrick[8150]: ESTABLISHED 1 second ago, 172.x.x.x[172.x.x.x]...62.x.x.x[62.x.x.x]
smsbrick[8150]: IKEv1 SPIs: xxxxxxxxxxxxxx_i* xxxxxxxxxxxxx_r, pre-shared key reauthentication in 23 hours
smsbrick[8150]: IKE proposal: 3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024
smsbrick[8150]: Tasks queued: QUICK_MODE
smsbrick[8150]: Tasks active: MODE_CONFIG
ip xfrm
# ip xfrm policy
src 10.192.0.0/12 dst 10.254.0.0/16
dir fwd priority 3987
tmpl src 62.x.x.x dst 172.x.x.x
proto esp reqid 1 mode tunnel
src 10.192.0.0/12 dst 10.254.0.0/16
dir in priority 3987
tmpl src 62.x.x.x dst 172.x.x.x
proto esp reqid 1 mode tunnel
src 10.254.0.0/16 dst 10.192.0.0/12
dir out priority 3987
tmpl src 172.x.x.x dst 62.x.x.x
proto esp reqid 1 mode tunnel
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0
src ::/0 dst ::/0
socket in priority 0
src ::/0 dst ::/0
socket out priority 0
src ::/0 dst ::/0
socket in priority 0
src ::/0 dst ::/0
socket out priority 0
2
সংযোগ না প্রতিষ্ঠিত। মোড কনফিগার করার সময় সংযোগটি আটকে আছে বলে মনে হচ্ছে (কারণ আপনি লেফট্রোসিসিপটি কনফিগার করেছেন ), উভয় পক্ষের লগটি বিশদ জন্য পরীক্ষা করুন (সম্ভবত সিসকো পিয়ার কোনও মোড কনফিগার এক্সচেঞ্জ আশা করে না)। আপনার কি ইতিমধ্যে শক্তিশালী সোয়ান উইকিটি দেখেছেন ?
—
ecdsa