IPsec উপর ইন্টারনেট শেয়ারিং


0

আমি আমার উইন্ডোজ 7 ওয়ার্কস্টেশনকে ইন্টারনেটে আইপিএসসি টানেলের সাথে সংযুক্ত করার চেষ্টা করি।
আমার আছে:

192.168.88.251  - win7 workstation
192.168.88.1    - my mikrotik router
VPN_IPSEC       - my vpn with ipsec address
VPN_TEST        - my 2nd vpn for connectiviti testing

VPN_IPSEC এ স্ট্রংসwan কনফিগারেশন:

config setup
 charondebug="ike 1, knl 1, cfg 0"
 uniqueids=no

conn ikev2-vpn
 auto=add
 compress=no
 type=tunnel
 keyexchange=ikev2
 fragmentation=yes
 forceencaps=yes

 ike=aes256-sha-modp1024
 esp=aes256-sha-modp1024
 dpdaction=clear
 dpddelay=300s
 rekey=no

 left=%any
 leftid=VPN_IPSEC_IP
 leftsendcert=always
 leftsubnet=0.0.0.0/0

 right=%any
 rightid=%any
 authby=secret
 rightsubnet=192.168.88.251/24
 rightdns=8.8.8.8,8.8.4.4

মিক্রোটিক পার্শ্বে আমি সংশ্লিষ্ট কনফিগারেশন আছে

ipsec স্ট্যাটাস কমান্ড আউটপুট:

ikev2-vpn[1]: ESTABLISHED 110 minutes ago, 
VPN_IPSEC_IP[VPN_IPSEC_IP]...MY_PUB_IP[MY_PUB_IP]
 ikev2-vpn{1}:  INSTALLED, TUNNEL, ESP SPIs: ca494e15_i 099301b9_o
 ikev2-vpn{1}:   0.0.0.0/0 === 192.168.88.251/32 

দৃশ্যত আমার ipsec সুড়ঙ্গ সঠিকভাবে কাজ করে। VPN_IPSEC এ আমি 192.168.88.251 পিং করি, এবং আমি পিংং দেখি। একই সময়ে win7 এ যখন আমি 8.8.8.8 পিং করি, আমি মাইক্রোটিকের ইনস্টল করা SA বিভাগে ট্র্যাফিক দেখি, এবং যদি আমি ভিপিএন_আইপিএসসি-তে কিছু ফায়ারওয়াল নিয়ম তৈরি করি যা 19২.168.88.251 দিয়ে কাজ করে, আমি মিলিং কাউন্টারগুলি বাড়তে দেখি।

VPN_IPSEC এ আমার এই প্রাথমিক ফায়ারওয়াল কনফিগারেশন আছে:

Chain INPUT (policy ACCEPT 936 packets, 92296 bytes)

Chain FORWARD (policy ACCEPT 483 packets, 29148 bytes)

Chain OUTPUT (policy ACCEPT 306 packets, 30108 bytes)

টেবিল ন্যাট একই: সব গ্রহণ

এখন আমি এখন Win7 থেকে যে এনক্রিপ্ট ট্রাফিক VPN IPSEC আসে। আমি জানতে চাই যে এটি ভিপিএন আইপিএসইসি এর বাইরে পাঠানো হয়েছে।

Win7 আমি কি

ping VPN_TEST

VPN_IPSEC আমি করি

tcpdump  -nni venet0 icmp

আমি দেখি:

IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 512, seq 21277, length 40


IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 512, seq 49949, length 40

কোন উত্তর নেই

এখন আমি পোষ্টট্রুটিং নিয়ম যোগ করি:

iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o venet0 -j MASQUERADE

IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 25095, seq 301, length 64
IP 185.69.52.31 > VPN_TEST_IP: ICMP echo request, id 25095, seq 301, length 64
IP 192.168.88.251 > VPN_TEST_IP: ICMP echo request, id 25095, seq 302, length 64
IP 185.69.52.31 > VPN_TEST_IP: ICMP echo request, id 25095, seq 302, length 64

যেমন, কোনও উত্তর নেই, কিন্তু আমি দেখি যে প্যাকেটগুলি মশকরাযুক্ত

VPN_TEST এ একই সময়ে আমি করি:

tcpdump  -nni eth0 icmp

এবং আমি আমার VPN_IPSEC থেকে কোনও পিংস দেখতে পাচ্ছি না, তবে আমি ইন্টারনেট হোস্টগুলি থেকে র্যান্ডম পিংস দেখি।

আমি win7 তেও করি:

ping 8.8.8.8 

এবং আমি কোন উত্তর পাবেন।

একই সময়ে যখন আমি ভিপিএন_আইপিএসসি-তে করি

ping VPN_TEST

আমি উভয় tcpdumps উভয় পিংস দেখুন, এবং উত্তর দেখুন

অর্থাৎ, আমার টানেল থেকে ট্রাফিক VPN_IPSEC এ থাকে

কিভাবে এটা বিড়াল হতে হবে ??

কিভাবে আমি ভিপিএন IPSEC এ ফায়ারওয়াল সঠিকভাবে কনফিগার করতে পারি।

ইউপিডি: আমি জানি যে ইন্টারনেট সংযোগ ভাগ করে নেওয়ার জন্য তৈরি করা উচিত masquerading এবং ফরওয়ার্ডিং নিয়ম। এছাড়াও আমি থাকতে হবে net.ipv4.ip_forward = 1। আমার কাছে এটা আগে থেকেই আছে. এবং আমি অনেক masquerading চেষ্টা করেছি এবং মিশ্রণ মধ্যে ফরওয়ার্ডিং নিয়ম। কোন ফলাফল নেই।

এই মুহুর্তে আমি কেবল এখনই দেখতে চাই, আমার টানেলের পিংগুলি আমার ভিপিএন_টিইটিতে যায়, এবং VPN_IPSEC এ ফিরে আসে।


আপনি কি টানেল টানছেন? ইস্যু ipsec status আপনার ভিপিএন সার্ভারে কমান্ড এবং তার আউটপুট প্রদান।
Daniel B

আপনার প্রশ্ন সম্পাদনা করুন এবং সেখানে এই তথ্য যোগ করুন, এটা মন্তব্য পড়া কঠিন।
Daniel B

এখানে ServernFault আমার প্রশ্ন: serverfault.com/questions/909878/...
wee wewewe

আমি প্রশ্ন করতে ipsec অবস্থা অন্তর্ভুক্ত
wee wewewe

উত্তর:


0

আমার সমস্যা OpenVz vps সীমাবদ্ধতা ছিল। যখন আমি একই ipsec সুড়ঙ্গ চালানো সঙ্গে ভিপিএস সাহায্যে KVM হাইপারভাইজার, সমস্যা সমাধান করা হয়েছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.