আমি আমার উইন্ডোজ 7 ওয়ার্কস্টেশনকে ইন্টারনেটে আইপিএসসি টানেলের সাথে সংযুক্ত করার চেষ্টা করি।
আমার আছে:
192.168.88.251 - win7 workstation
192.168.88.1 - my mikrotik router
VPN_IPSEC - my vpn with ipsec address
VPN_TEST - my 2nd vpn for connectiviti testing
VPN_IPSEC এ স্ট্রংসwan কনফিগারেশন:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha-modp1024
esp=aes256-sha-modp1024
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=VPN_IPSEC_IP
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
authby=secret
rightsubnet=192.168.88.251/24
rightdns=8.8.8.8,8.8.4.4
মিক্রোটিক পার্শ্বে আমি সংশ্লিষ্ট কনফিগারেশন আছে
ipsec স্ট্যাটাস কমান্ড আউটপুট:
ikev2-vpn[1]: ESTABLISHED 110 minutes ago,
VPN_IPSEC_IP[VPN_IPSEC_IP]...MY_PUB_IP[MY_PUB_IP]
ikev2-vpn{1}: INSTALLED, TUNNEL, ESP SPIs: ca494e15_i 099301b9_o
ikev2-vpn{1}: 0.0.0.0/0 === 192.168.88.251/32
দৃশ্যত আমার ipsec সুড়ঙ্গ সঠিকভাবে কাজ করে। VPN_IPSEC এ আমি 192.168.88.251 পিং করি, এবং আমি পিংং দেখি। একই সময়ে win7 এ যখন আমি 8.8.8.8 পিং করি, আমি মাইক্রোটিকের ইনস্টল করা SA বিভাগে ট্র্যাফিক দেখি, এবং যদি আমি ভিপিএন_আইপিএসসি-তে কিছু ফায়ারওয়াল নিয়ম তৈরি করি যা 19২.168.88.251 দিয়ে কাজ করে, আমি মিলিং কাউন্টারগুলি বাড়তে দেখি।
VPN_IPSEC এ আমার এই প্রাথমিক ফায়ারওয়াল কনফিগারেশন আছে:
Chain INPUT (policy ACCEPT 936 packets, 92296 bytes)
Chain FORWARD (policy ACCEPT 483 packets, 29148 bytes)
Chain OUTPUT (policy ACCEPT 306 packets, 30108 bytes)
টেবিল ন্যাট একই: সব গ্রহণ
এখন আমি এখন Win7 থেকে যে এনক্রিপ্ট ট্রাফিক VPN IPSEC আসে। আমি জানতে চাই যে এটি ভিপিএন আইপিএসইসি এর বাইরে পাঠানো হয়েছে।
Win7 আমি কি
ping VPN_TEST
VPN_IPSEC আমি করি
tcpdump -nni venet0 icmp
আমি দেখি:
IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 512, seq 21277, length 40
IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 512, seq 49949, length 40
কোন উত্তর নেই
এখন আমি পোষ্টট্রুটিং নিয়ম যোগ করি:
iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o venet0 -j MASQUERADE
IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 25095, seq 301, length 64
IP 185.69.52.31 > VPN_TEST_IP: ICMP echo request, id 25095, seq 301, length 64
IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 25095, seq 302, length 64
IP 185.69.52.31 > VPN_TEST_IP: ICMP echo request, id 25095, seq 302, length 64
যেমন, কোনও উত্তর নেই, কিন্তু আমি দেখি যে প্যাকেটগুলি মশকরাযুক্ত
VPN_TEST এ একই সময়ে আমি করি:
tcpdump -nni eth0 icmp
এবং আমি আমার VPN_IPSEC থেকে কোনও পিংস দেখতে পাচ্ছি না, তবে আমি ইন্টারনেট হোস্টগুলি থেকে র্যান্ডম পিংস দেখি।
আমি win7 তেও করি:
ping 8.8.8.8
এবং আমি কোন উত্তর পাবেন।
একই সময়ে যখন আমি ভিপিএন_আইপিএসসি-তে করি
ping VPN_TEST
আমি উভয় tcpdumps উভয় পিংস দেখুন, এবং উত্তর দেখুন
অর্থাৎ, আমার টানেল থেকে ট্রাফিক VPN_IPSEC এ থাকে
কিভাবে এটা বিড়াল হতে হবে ??
কিভাবে আমি ভিপিএন IPSEC এ ফায়ারওয়াল সঠিকভাবে কনফিগার করতে পারি।
ইউপিডি: আমি জানি যে ইন্টারনেট সংযোগ ভাগ করে নেওয়ার জন্য তৈরি করা উচিত masquerading এবং ফরওয়ার্ডিং নিয়ম। এছাড়াও আমি থাকতে হবে net.ipv4.ip_forward = 1। আমার কাছে এটা আগে থেকেই আছে. এবং আমি অনেক masquerading চেষ্টা করেছি এবং মিশ্রণ মধ্যে ফরওয়ার্ডিং নিয়ম। কোন ফলাফল নেই।
এই মুহুর্তে আমি কেবল এখনই দেখতে চাই, আমার টানেলের পিংগুলি আমার ভিপিএন_টিইটিতে যায়, এবং VPN_IPSEC এ ফিরে আসে।
ipsec statusআপনার ভিপিএন সার্ভারে কমান্ড এবং তার আউটপুট প্রদান।