我正在尝试使用Openswan(版本2.6.37)将IPsec VPN从本地网络连接到远程站点。当我只想连接到远程站点上的单个子网时,一切正常。但是,远程站点也有一个我要访问的额外子网。
这是我的配置:
conn myConn
type=tunnel
left=192.168.139.14
leftsubnet=192.168.139.0/24
leftxauthclient=yes
right=X.X.X.X
rightsubnet=172.16.1.0/24
keyexchange=ike
auth=esp
authby=secret
phase2alg=3des-sha1
pfs=yes
当我更换rightsubnet
使用rightsubnets
,就像这样:
rightsubnets={172.16.1.0/24 192.168.3.0/24}
...然后成功创建了连接,但仅列表中的最后一个子网可用。ping 172.16.1.0
子网上的任何内容的任何尝试都会失败。如果我交换子网的顺序,则可以ping 172.16.1.X
但不能ping其他子网中的任何内容。好像Openswan仅使用列表中的最后一个子网来创建连接。
我在这里做错什么了吗?
我忽略了一些额外的信息(尽管我不确定它是否相关):我的Openswan客户端位于使用NAT的路由器后面,并且nat_traversal=yes
我的ipsec.conf
文件中已有该信息。
connection myConn2
)上,除了以外的所有内容都相同rightsubnet
。使用时,ipsec auto --up myConn
我可以ping172.168.1.X。当我尝试建立第二个连接(ipsec auto --up myConn2
)时,我可以ping 192.168.3.X,但是第一个连接完全消失。