একাধিক ডান সাবনেট কাজ করছে না ওপেনসওয়ান সংযুক্ত

14

আমি আমার স্থানীয় নেটওয়ার্ক থেকে একটি দূরবর্তী সাইটে আইপিএসসি ভিপিএন সংযোগ করতে ওপেনসওয়ান (সংস্করণ 2.6.37) ব্যবহার করার চেষ্টা করছি। আমি যখন প্রত্যন্ত সাইটে কোনও একক সাবনেটে কানেক্ট করতে চাই তখন সবকিছু ঠিকঠাক কাজ করে। তবে, রিমোট সাইটে একটি অতিরিক্ত সাবনেট রয়েছে যা আমি অ্যাক্সেস করতে চাই।

এটি আমার কনফিগারেশন:

conn myConn
        type=tunnel
        left=192.168.139.14
        leftsubnet=192.168.139.0/24
        leftxauthclient=yes
        right=X.X.X.X
        rightsubnet=172.16.1.0/24
        keyexchange=ike
        auth=esp
        authby=secret
        phase2alg=3des-sha1
        pfs=yes

আমি যখন এর rightsubnetসাথে প্রতিস্থাপন করি rightsubnets, ঠিক তেমন:

rightsubnets={172.16.1.0/24 192.168.3.0/24}

... তারপরে সংযোগটি সফলভাবে তৈরি করা হয়েছে তবে তালিকার কেবলমাত্র শেষ সাবনেট উপলব্ধ। 172.16.1.0সাবনেটে যে কোনও কিছুতে পিং করার কোনও প্রচেষ্টা ব্যর্থ হয়। যদি আমি সাবনেটগুলির ক্রমটি চারপাশে 172.16.1.Xবদলে ফেলি তবে আমি পিং করতে পারি তবে অন্য সাবনেটে কোনও কিছুই পিং করতে পারি না। দেখে মনে হচ্ছে কোনও সংযোগ তৈরি করতে ওপেনসওয়ান কেবল তালিকার শেষ সাবনেট ব্যবহার করছে।

আমি কি এখানে কিছু ভুল করছি?

আমি অতিরিক্ত কিছু তথ্য উল্লেখ করার জন্য অবহেলা করেছি (যদিও আমি এটি প্রাসঙ্গিক তা নিশ্চিত না): আমার ওপেনসওয়ান ক্লায়েন্ট NAT ব্যবহার করে একটি রাউটারের পিছনে রয়েছে nat_traversal=yesএবং আমার ipsec.confফাইলে রয়েছে।

networking  vpn  ipsec 
FixMaker
সূত্র
আপনি কি ভিএলএএন ব্যবহার করেন? আমার প্রায় একই সমস্যা ছিল এবং সমস্যাটি একটি ভিএলএন ত্রুটি ছিল
আপনি কি প্রতিটি সাবনেটের জন্য একটি করে দুটি সুরক্ষা সমিতি তৈরির চেষ্টা করেছেন?
gimmesudo
@ টাইক, না আমি ভিএলএএন ব্যবহার করছি না। যদিও আমার ওপেনসওয়ান ক্লায়েন্টটি NAT ব্যবহার করে একটি রাউটারের পিছনে রয়েছে - আমি এটি প্রতিফলিত করতে প্রশ্নটি আপডেট করেছি।
ফিক্সমেকার 23'13
@ গিম্মসুডো: আমি connection myConn2ব্যতীত অভিন্ন সবকিছু সহ একটি নতুন সংযোগ ( ) এর জন্য উপরে আমার কনফিগারেশনটি সদৃশ করার চেষ্টা করেছি rightsubnet। আমি যখন ব্যবহার ipsec auto --up myConnকরি তখন আমি পিন করতে পারি 172.168.1.X. আমি যখন দ্বিতীয় সংযোগ ( ipsec auto --up myConn2) আনার চেষ্টা করি তখন আমি 192.168.3.X পিং করতে পারি তবে প্রথম সংযোগটি পুরোপুরি মারা যায়।
ফিক্সমেকার
অনেকগুলি আইপিসেক রাউটারগুলিতে (যেমন সিসকো) ক্লায়েন্ট হিসাবে সংযুক্ত হওয়ার জন্য, আপনি ব্যবহার করতে আরও সহজ করবেন vpnc!
এফ। হাউরি

উত্তর:

3

দেখে মনে হচ্ছে একাধিক সাবনেটগুলির জন্য সাধারণ বিভাজকটি কমা , তবে কমপক্ষে ওপেনসওয়ান -২. ..৩২ স্পেসগুলির সাথেও কাজ করে।

আকর্ষণীয় /var/log/secureতথ্যতে লগ করা উচিত যা এটি কাজ করছে না কেন তা ক্লু থাকতে পারে। এছাড়াও আউটপুট পোষ্ট ip x s shএবং ip x p sh

skarap
সূত্র
আপনি যদি এখানে একক হোস্ট থেকে একাধিক হোস্টে স্যুইচ করার চেষ্টা করে চলেছেন তবে মনোযোগ দিন যে একাধিক সাবনেটগুলির কীটি এককালের rightsubnet*s*পরিবর্তে বহুবচন ( ) এ রয়েছে।
mgarciaisaia
1

connটানেলের দুটি প্রান্তে প্রতিটি সাবনেটগুলির জন্য বিভাগ কনফিগারেশন করুন । তাদের মধ্যে কেবল একটি (প্রথম শুরু) একটি এসএ আলোচনা শুরু করবে, দ্বিতীয় (বা আরও) কেবলমাত্র পরবর্তী সাবনেটগুলির একটি নতুন এসপিডি তৈরি করবে।

এন্ড্রে জাজো
সূত্র
দুর্ভাগ্যক্রমে আমি এটি করতে পারি না কারণ রিমোট এন্ডপয়েন্টটি তৃতীয় পক্ষের ফোর্টিগেট রাউটার (ওপেনওয়ান চলছে না)। আমি ভাবতে শুরু করি যে সমস্যাটি রাউটারের সাথে একই শেষ পয়েন্টগুলির মধ্যে একাধিক টানেলের সাথে মোকাবিলা করতে না পারার সাথে সম্পর্কিত হতে পারে।
ফিক্সমেকার
1

আপনি যদি ব্যবহার করেন তবে আপনাকেও ব্যবহার rightsubnetsকরতে হবে leftsubnets, না leftsubnet। এমনকি যদি সেখানে কেবল একটি সাবনেট থাকে। Ipsec.conf ম্যান পেজ এটি ব্যাখ্যা করার জন্য দুর্দান্ত কাজ করে না, তবে এটি সেখানে রয়েছে।

আমি কয়েক মাস ধরে সিমিলার সমস্যা পেয়েছিলাম এবং স্রেফ উত্তরটি এখানে পেয়েছি: /server/571352/openswan-m Multipleple-subnets-routing-issue

exor314
সূত্র
1
ক্ষেত্র না. লেফসুবনেটস = {সিঙ্গলেটোন le, লেফটসবনেট = এর অনুরূপ হওয়া উচিত। (আমি কোডটি লিখেছি)
এমসিআর
এটি ছিল আমার জন্য লাইবসওয়ান ৩.১৫ ব্যবহার করে সমাধান। আমার বামে একটি একক সাবনেট ছিল এবং ডানে বেশ কয়েকটি ছিল। যদি আমি বামটি লেফসুবনেট = এবং ডান রাইটসুবনেটস = {using ব্যবহার করে কনফিগার করে থাকেন তবে কেবলমাত্র সর্বশেষ রাইটসুবনেটটি আসলে সংযুক্ত। একবার আমি একটি সাবনেটের সাথে লেফসুবনেটস = {use ব্যবহার করতে বামটি কনফিগার করেছি, এটি সকলের সাথে সংযুক্ত।
অ্যাডাম
1

দেখে মনে হচ্ছে ওপেনসওয়ানে একটি ত্রুটি আছে যেখানে সাবনেট তালিকাকে সঠিকভাবে কাজ করার জন্য শেষে অতিরিক্ত কমা দরকার। চেষ্টা করুন:

rightsubnets={172.16.1.0/24,192.168.3.0/24,}

শেষে অতিরিক্ত কমা নোট করুন।

রায়ান শিলিংটন
সূত্র
এটি কেস নয়, পরীক্ষার কেস বা উদাহরণগুলির কোনওটিরই কাছে অতিরিক্ত কমা নেই।
এমসিআর
-3

এটি এমন হতে হবে 

rightsubnets={172.16.1.0/24,192.168.3.0/24}

কমা ( ,) ব্যবহার করুন এবং এন্ট্রি পৃথক করার জন্য একটি স্থান নয়।

মধু
সূত্র
1
দু'বছর আগে থেকে যে উত্তরটি বলে যাচ্ছে তা মনে হচ্ছে।
জি-ম্যান বলছেন 'মনিকাকে পুনরায় ইনস্টল করুন'
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.