下面是Openswan服务器和CISCO A2A之间的VPN连接图。
客户端A和B是具有静态ips的远程主机。客户端X和Y位于思科防火墙之后。
我可以看到STATE_QUICK_I2:在日志中发送了QI2,IPsec SA建立的隧道模式。因此,openswan和cisco之间的隧道已启动并运行。但我甚至无法从VPN1 ping客户端X.
- 如何配置客户端A通过VPN1将流量路由到客户端X?
- VPN1 iptable规则来捕获来自客户端A然后转发到CICSO的流量?
这是我的ipsec.conf
conn Linux-to-CISCO
type= tunnel
authby= secret
left= <Openswan IP>
leftsubnets= { client A/32 client B/32}
right= <CisCo IP>
rightsubnets= { client X/32 client Y/32 }
esp= aes256-sha1
keyexchange= ike
pfs= no
auto= start